Docker安装部署OpenLDAP

OpenLDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,支持众多系统版本。

LDAP提供并实现目录服务的信息服务,目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。目录服务一般用来包含基于属性的描述性信息并支持精细复杂的过滤功能,对搜索有很好的效果。目录服务不支持通用数据库的大量更新操作所需要的复杂的事物管理或回滚策略。

OpenLDAP默认以Berkeley DB作为后端数据库,Berkeley DB数据库主要以三列的数据类型进行数据存储,如以键值对的方式进行存储。Berkeley DB是一类特殊的数据库,主要用于搜索、浏览、更新查询操作,一般对于一次写入数据、多次查询和搜索有很好的效果。Berkeley DB数据库是面向查询进行优化,面向读取进行优化的数据库。不支持事务性数据库所支持的高并发的吞吐量以及复杂的事务操作。

本文采用docker容器的方式安装运行openldap镜像。使用docker安装方式配置简单,易用等特点。

1、安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2   //安装docker依赖包
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo   //配置国内阿里云镜像仓库,解决镜像下载慢的问题。
yum install docker-ce docker-ce-cli containerd.io   //安装docker-ce服务

systemctl start docker          //启动docker命令
systemctl enable docker        //添加到开机启动项

下载docker镜像

docker pull osixia/openldap

docker pull osixia/phpldapadmin

运行docker容器

[root@jenkins-test ~]# docker run \
> -p 389:389 \
> -p 636:636 \
> --name myldap_name \
> --network bridge \
> --hostname openldap-host \
> --env LDAP_ORGANISATION="example" \
> --env LDAP_DOMAIN="example.com" \
> --env LDAP_ADMIN_PASSWORD="123456" \
> --detach osixia/openldap
62ea5039fbaacaaf12f9c3aeb9d7eb66fdf8ea151c13618b703b7e8cad8c64fb
docker run \
-d \
--privileged \
-p 8080:80 \
--name myldapadmin \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=10.2.4.242 \
--detach osixia/phpldapadmin

访问测试

Login DN:cn=admin,dc=example,dc=com
Password:123456

发表评论

后才能评论