重要
DN 是 LDAP 中一条记录的唯一标识,格式类似 cn=admin,dc=service,dc=corp。
1. 概念
| 术语 | 说明 | 示例 |
|---|
| LDAP | 轻量目录访问协议,树状结构的非关系型数据库 | — |
| DC | Domain Component,域名组件 | dc=example,dc=com |
| OU | Organization Unit,组织单元 | ou=developer |
| CN | Common Name,用户名或服务器名 | cn=admin |
| DN | Distinguished Name,唯一标识 | cn=admin,ou=developer,dc=example,dc=com |
LDAP 主要用于用户信息查询、后台认证和权限管控。
2. 安装
2.1 Docker
1
2
3
4
5
6
7
| docker pull osixia/openldap
docker run -p 389:389 --name openldap --restart=always \
--env LDAP_ORGANISATION="example" \
--env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="redhat" \
--detach osixia/openldap
|
管理端:
1
2
3
4
5
6
7
| docker pull ldapaccountmanager/lam
docker run -d --name lam --restart=always -p 80:80 \
--link openldap:ldap-host \
--env PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
--env PHPLDAPADMIN_HTTPS=false \
--detach ldapaccountmanager/lam
|
2.2 Kubernetes
1
| helm install openldap stable/openldap
|
chart 来自 https://github.com/helm/charts,路径 stable/openldap。
3. 使用
访问 http://<IP> 打开 LAM 管理界面。首次登录密码 lam。
参考
