首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >openldap部署看这篇就够了

openldap部署看这篇就够了

作者头像
以谁为师
发布2023-09-12 09:16:04
发布2023-09-12 09:16:04
1.1K00
代码可运行
举报
运行总次数:0
代码可运行

安装openvpnldap 服务

代码语言:javascript
代码运行次数:0
运行
复制
password=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 12`
docker run \
   -d -p 389:389 -p 636:636 \
  --name ldap-service \
  --restart=always \
  --hostname openldap \
  -v /opt/docker-data/slapd/database:/var/lib/ldap \
  --volume /opt/docker-data/slapd/config:/etc/ldap/slapd.d \
  --env LDAP_ORGANISATION="abc.com" \
  --env LDAP_DOMAIN="abc.com" \
  --env LDAP_BASE_DN="dc=abc,dc=com" \
  --env LDAP_ADMIN_PASSWORD=$password \
  osixia/openldap:latest

echo "passwod: $password" > openldap.txt

ldap管理端

web管理
代码语言:javascript
代码运行次数:0
运行
复制
docker run -p 6443:443 \
  --name ldapadmin \
  --link ldap-service:ldap \
  --env PHPLDAPADMIN_LDAP_HOSTS=ldap \
  --detach osixia/phpldapadmin:0.9.0
window工具

http://www.ldapadmin.org/

自助修改密码

代码语言:javascript
代码运行次数:0
运行
复制
## docker-compose.yml 自助密码
version: "3"
services:
  self-service-password:
    container_name: self-service-password
    image: tiredofit/self-service-password:latest
    restart: always
    ports:
      - 8096:80
    environment:
      - LDAP_SERVER=ldap://172.16.1.198:389
      - LDAP_BINDDN=cn=admin,dc=abc,dc=com
      - LDAP_BINDPASS=cSyWvLRUMaLc
      - LDAP_BASE_SEARCH=dc=abc,dc=com
      - MAIL_FROM=ops@xxx.com
      - SMTP_DEBUG=0
      - SMTP_HOST=smtp.larksuite.com
      - SMTP_USER=ops@xxx.com
      - SMTP_PASS=xxxxxx
      - SMTP_PORT=465
      - SMTP_SECURE_TYPE=ssl
      - SMTP_AUTH_ON=true
    volumes:
      - /etc/localtime:/etc/localtime
      - /data/openldap/self-service-password/htdocs:/www/ssp
      - /data/openldap/self-service-password/logs:/www/logs
    deploy:
      resources:
        limits:
           memory: 2G
        reservations:
           memory: 512M
代码语言:javascript
代码运行次数:0
运行
复制
# 启动
docker-compose up -d

各类系统接入LDAP

以下整理日常系统接入的配置方法

gitlab

/etc/gitlab/gitlab.rb

代码语言:javascript
代码运行次数:0
运行
复制
gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: ' GitLab LDAP'
     host: '10.0.0.200'
     port: 389
     uid: 'uid'
     method: 'plain' # "start_tls" or "simple_tls" or "plain"
     bind_dn: 'CN=admin,DC=huored,DC=com'
     password: 'XXX密码'
     base: 'DC=huored,DC=com'
EOS
jumpserver
jenkins
yearning SQL
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 安装openvpnldap 服务
  • ldap管理端
    • web管理
    • window工具
  • 自助修改密码
  • 各类系统接入LDAP
    • gitlab
    • jumpserver
    • jenkins
    • yearning SQL
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档