重点

DN 是一条LDAP记录项的名字，并作为唯一标识。可以理解成uuid，具体格式像： “cn=admin,dc=service,dc=corp”

1.概念

LDAP：Lightweight Directory Access Protocol，轻量目录访问协议。
LDAP服务是一个为只读（查询、浏览、搜索）访问而优化的非关系型数据库，呈树状结构组织数据。
LDAP主要用做用户信息查询（如邮箱、电话等）或对各种服务访问做后台认证以及用户数据权限管控。

名词解释：

DC: domain component一般为公司名，例如：dc=163,dc=com
OU: organization unit为组织单元，最多可以有四级，每级最长32个字符，可以为中文
CN: common name为用户名或者服务器名，最长可以到80个字符，可以为中文
DN: distinguished name为一条LDAP记录项的名字，有唯一性，例如：dc:“cn=admin,ou=developer,dc=163,dc=com”

图形示例:

2.安装

2.1docker 安装

openldap官方镜像-Github
ldap-account-manager Docker-hub

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
# 拉取镜像
docker pull osixia/openldap

# 启动容器
docker run \
       -p 389:389 \
       --name openldap \
       --restart=always \
       --env LDAP_ORGANISATION="sotemalltest" \
       --env LDAP_DOMAIN="sotemalltest.com" \
       --env LDAP_ADMIN_PASSWORD="redhat" \
       --detach osixia/openldap

说明：

389端口：默认ldap服务是使用389端口
LDAP_ORGANISATION 表示ldap的机构组织
LDAP_DOMAIN 配置LDAP域
LDAP_ADMIN_PASSWORD 配置LDAP管理员(admin)的密码
默认用登陆用户名admin

如果是Windows用户，建议使用ldapadmin，这样就省去安装管理ldap的服务，如果使用Ubuntu，建议还是装一个管理服务，毕竟Ubuntu下的管理ldap工具都太原始了，还不如命令来的好用。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
# 拉取ldap account manager镜像
docker pull ldapaccountmanager/lam

# 启动容器
docker run -d \
        --restart=always \
        --name ldap-account-manager \
        -p 80:80 \
        --link openldap:ldap-host \
        --env PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
        --env PHPLDAPADMIN_HTTPS=false \
        --detach ldapaccountmanager/lam