美文网首页
LDAP自助密码服务平台

LDAP自助密码服务平台

作者: Habit_1027 | 来源:发表于2022-12-08 17:46 被阅读0次

    一、编写docker-compose.yml文件

    [root@localhost ldap]# more docker-compose.yml 
version: "3"
services:
  self-service-password:
    container_name: self-service-password
    image: tiredofit/self-service-password:latest
    restart: always
    ports:
      - 8389:80
    environment:
      - LDAP_SERVER=ldap://192.168.245.230:389
      - LDAP_BINDDN=cn=admin,dc=tjyyldap,dc=cn
      - LDAP_BINDPASS=Tjyy@1011
      - LDAP_BASE_SEARCH=ou=People,dc=tjyyldap,dc=cn
      - MAIL_FROM=ldap@tjh.zhangsan.edu.cn
      - MAIL_FROM_NAME=账号自助服务平台
      - SMTP_DEBUG=0
      - SMTP_HOST=smtp.tjh.zhangsan.edu.cn
      - SMTP_USER=ldap@tjh.zhangsan.edu.cn
      - SMTP_PASS=Tj12345#
      - SMTP_PORT=465
      - SMTP_SECURE_TYPE=ssl
      - SMTP_AUTH_ON=true
      - NOTIFY_ON_CHANGE=true
    volumes:
      - /etc/localtime:/etc/localtime
      - /data/openldap/self-service-password/htdocs/:/www/ssp/
      - /data/openldap/self-service-password/logs:/www/logs
    deploy:
      resources:
        limits:
           memory: 2G
        reservations:
           memory: 512M
[root@localhost ldap]#

    php及配置都映射到持久化卷上,这里是/data/openldap/self-service-password/htdocs

    - /data/openldap/self-service-password/htdocs/:/www/ssp/
- /data/openldap/self-service-password/logs:/www/logs

    [root@localhost htdocs]# pwd
/data/openldap/self-service-password/htdocs
[root@localhost htdocs]# ls
conf  fonts                          images     js    lib      menu.php   pages      scripts
css   github-issues-to-changelog.pl  index.php  lang  LICENCE  packaging  README.md  tests
[root@localhost htdocs]# 

#配置文件在conf目录下
[root@localhost conf]# pwd
/data/openldap/self-service-password/htdocs/conf
[root@localhost conf]# ls
config.inc.php
[root@localhost conf]#

    二、在LDAP服务器上修改ldap的条目

    文件添加ACL 信息

    [root@ldap ldap]# more updatepass.ldif 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to attrs=userPassword
        by self =xw
        by anonymous auth
        by * none
 
olcAccess: to *
        by self write
        by users read
        by * none
[root@ldap ldap]# ldapmodify -Y EXTERNAL -H ldapi:/// -f updatepass.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"

    三、启动与停止self-service-password服务

    [root@localhost ldap]# docker-compose up -d

[root@localhost ldap]# docker-compose down

    四、效果展示

    image.png 479397fe9563b790b2ffc9a06794214.png

    相关文章

      网友评论

          本文标题:LDAP自助密码服务平台

          本文链接:https://www.haomeiwen.com/subject/ypnnfdtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|LDAP自助密码服务平台|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!