docker安装openldap
openldap docker 安装有 bitnami 和 osixia 2种常用的镜像
使用 osixia 镜像
osixia openldap docker github地址
启动容器
提示
需要持久化2个目录
/var/lib/ldap: ldap数据库文件目录/etc/ldap/slapd.d: ldap配置文件目录
docker run \
-d \
-p 389:389 \
-p 636:636 \
-v /data/docker-volume/openldap/data:/var/lib/ldap \
-v /data/docker-volume/openldap/config:/etc/ldap/slapd.d \
-e LDAP_ORGANISATION="ops" \
-e LDAP_DOMAIN="ops.com" \
-e LDAP_ADMIN_PASSWORD="admin" \
--name openldap \
--hostname openldap \
--network bridge \
--restart=always \
osixia/openldap:1.5.0
变量说明
| 参数 | 说明 |
|---|---|
--env LDAP_ORGANISATION | ldap组织名称 |
--env LDAP_DOMAIN | ldap域名称 |
--env LDAP_ADMIN_PASSWORD | ldap管理员密码 |
可以执行如下命令在容器中进行搜索
docker exec 容器名称 ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w 密码
输出结果
$ docker exec openldap ldapsearch -x -H ldap://localhost -b dc=ops,dc=com -D "cn=admin,dc=ops,dc=com" -w admin
# extended LDIF
#
# LDAPv3
# base <dc=pptfz,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# pptfz.com
dn: dc=pptfz,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: pptfz
dc: pptfz
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
使用docker备份ldap
docker run \
-d \
--env LDAP_BACKUP_CONFIG_CRON_EXP="0 5 * * *" \
-v /data/openldap/backup:/data/backup \
--name openldap-backup \
-h openldap-backup \
--detach \
osixia/openldap-backup:1.5.0
然后会在 /data/openldap/backup 目录下生成以下备份文件
解压缩后
使用 bitnami 镜像
如有问题可以在 bitnami containers 提
创建volume和network
docker volume create openldap_data
docker network create ldap-net
启动容器
docker run -d \
--name openldap\
--network ldap-net \
-p 389:1389 \
-p 636:1636 \
-e LDAP_ROOT="dc=ops,dc=com" \
-e LDAP_ADMIN_USERNAME="admin" \
-e LDAP_ADMIN_PASSWORD="admin" \
-v openldap_data:/bitnami/openldap \
bitnami/openldap:2.6.10
变量说明
| 变量 | 说明 |
|---|---|
LDAP_ROOT | baseDN,默认值 dc=example,dc=org |
LDAP_ADMIN_USERNAME | ldap管理员用户名,默认值 admin |
LDAP_ADMIN_PASSWORD | ldap管理员密码,默认值 adminpassword |
使用 bitnami 镜像启动的openldap,默认会有2个ou, ou=groups 和 ou=users
