docker搭建openldap

运行OpenLDAP docker映像：

dokcer pull osixia/openldap:1.3.0
docker run --name my-openldap-container --detach osixia/openldap:1.3.0

如果要从另一台计算机访问ldap服务器，请不要忘记为端口389和636添加端口映射。

docker run -p 389:389 -p 636:636 --name my-openldap-container --detach osixia/openldap:1.3.0

这两个命令都将在其中运行OpenLDAP的情况下启动一个新容器。让我们在LDAP容器中进行第一个搜索：

docker exec my-openldap-container ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin

运行此映像时，这是默认行为。它将为示例公司Inc.和域example.org创建一个空的ldap 。

默认情况下，管理员的密码为admin。可以在docker命令行上更改所有这些默认设置，例如：

docker run --env LDAP_ORGANISATION="My Company" --env LDAP_DOMAIN="my-company.com" \
--env LDAP_ADMIN_PASSWORD="JonSn0w" --detach osixia/openldap:1.3.0

搭建phpLDAPadmin

docker pull osixia/phpldapadmin
docker run -p 80:80 -env PHPLDAPADMIN_LDAP_HOSTS=192.168.1.242 -env PHPLDAPADMIN_HTTPS=false --detach osixia/phpldapadmin

访问：http://192.168.1.242

ldap架构图

http://5b0988e595225.cdn.sohucs.com/images/20181225/98957f8feb364ded80b863fc98147b6c.jpeg

使用方法

1.首先要建立两个 organizationalUnit，一个叫作 groups，一个叫作 users。

2.然后在 users下面建几个 inetOrgPerson，这些就是你的用户了。注意，在创建新条目时，一定要选择 默认，不要选择什么 Posix或者 GenericUserAccount，
  那只会帮你建出一堆没用的 Linux账号出来，我们只想要 web用户，不想建什么 Linux用户。注意：密码这个地方一定要选 md5，否则你后面和其它系统连接会出问题。

3.然后在 groups下面建几个组吧，比如 admins, users等等，注意选择 objectClass为 groupOfNames就行了。然后把你刚刚建好的几个用户分门别类的给他们加到组里去