运行OpenLDAP的Docker 映像

・3 分钟阅读

osixia/openldap

运行OpenLDAP的Docker镜像。

OpenLDAP网站:www.openldap.org

快速开始

运行OpenLDAP Docker镜像:


docker run --name my-openldap-container --detach osixia/openldap:1.1.10



这将启动一个新的容器,其中运行OpenLDAP ,让我们首先在LDAP容器中进行搜索:


docker exec my-openldap-container ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D"cn=admin,dc=example,dc=org" -w admin



这应该输出:


# extended LDIF


#


# LDAPv3


# base <dc=example,dc=org> with scope subtree


# filter: (objectclass=*)


# requesting: ALL


#



[...]



# numResponses: 3


# numEntries: 2



如果你有以下错误,OpenLDAP尚未启动,你可能想要速度太慢或你的计算机可能,但是在重试之前需要等待一段时间。


 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)



初学者指南

创建新的ldap服务器

这是运行此映像时的默认行为,它将为公司example Inc创建一个空的ldap域example.org。

默认情况下,管理员密码是admin ,所有这些默认设置都可以在docker命令行上更改,例如:


docker run --env LDAP_ORGANISATION="My Company" --env LDAP_DOMAIN="my-company.com" 


--env LDAP_ADMIN_PASSWORD="JonSn0w" --detach osixia/openldap:1.1.10



数据持久性

目录/var/lib/ldap (LDAP数据库文件)和/etc/ldap/slapd.d之外的文件应该被映射到卷上,

镜像使用的默认uid和gid映射到主机。 如果需要在容器和主机中显式地匹配uid和gid,可以使用生成参数LDAP_OPENLDAP_UID


docker build --build-arg LDAP_OPENLDAP_GID=1234 --build-arg LDAP_OPENLDAP_UID=2345 -t my_ldap_image .


docker run --name my_ldap_container -d my_ldap_image


# this should output uid=2345(openldap) gid=1234(openldap) groups=1234(openldap)


docker exec my_ldap_container id openldap



有关docker数据量的更多信息,请参考:

https://docs.docker.com/engine/tutorials/dockervolumes/

讨论
Fansisi profile image