近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。
本节我们分享的是LDAP仓库docker-openldap,它可以让我们快速进行安装ldap进行使用。
具体安装如下: 1、docker安装
docker run --name my-openldap-container --detach osixia/openldap:1.5.0
创建新的 ldap 服务器
docker run \
--env LDAP_ORGANISATION="My Company" \
--env LDAP_DOMAIN="my-company.com" \
--env LDAP_ADMIN_PASSWORD="JonSn0w" \
--detach osixia/openldap:1.5.0
仅用于新的 ldap 服务器:
Example Inc.
example.org
(empty)
admin
config
false
注意:只读用户确实对其自己的密码具有写访问权。
readonly
readonly
false
后端:
mdb
(以前在 v1.1.10 之前的映像版本中为 hdb)
帮助:https ://www.openldap.org/doc/admin24/backends.html
TLS 选项:
true
.ldap.crt
ldap.key
dhparam.pem
ca.crt
false
.SECURE256:+SECURE128:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC
,基于 Red Hat 的TLS 强化指南demand
帮助:https ://www.openldap.org/doc/admin24/tls.html
复制选项:
LDAP_REPLICATION:添加 openldap 复制功能。可能的值:true
, false
, own
. 默认为false
. 将此设置为own
允许通过自定义引导 ldifs 提供自己的复制设置。
LDAP_REPLICATION_CONFIG_SYNCPROV:用于配置数据库的 olcSyncRepl 选项。没有根据 LDAP_REPLICATION_HOSTS 自动添加的rid和provider 。默认为binddn="cn=admin,cn=config" bindmethod=simple credentials=$LDAP_CONFIG_PASSWORD searchbase="cn=config" type=refreshAndPersist retry="60 +" timeout=1 starttls=critical
LDAP_REPLICATION_DB_SYNCPROV:用于数据库的 olcSyncRepl 选项。没有根据 LDAP_REPLICATION_HOSTS 自动添加的rid和provider 。默认为binddn="cn=admin,
其他环境变量:
false
true
ldap
, ssl-helper 首先从 LDAP_SSL_HELPER_* 变量中搜索配置,在 SSL_HELPER_* 变量之前。false
具体使用方式可以参见该文档
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。