一、docker安裝
忽略,參考官網
二、安裝openldap
docker run -d --name openldap -p 389:389 -p 636:636 osixia/openldap:latest
命令說明:下載並運行,容器名稱:openldap 開放端口:389 ,639,使用鏡像 osixia/openldap: 鏡像版本:latest
查看主機端口:ss -tanl 可以看到這2個端口已經映射到宿主機了,其他主機可以通過本機ip連接389端口進行使用
三。使用ldapadmin管理openldap
下載ldapadmin:
http://www.ldapadmin.org/download/index.html
下載后為獨立的windows軟件
運行軟件,連接剛才安裝的openldap
點擊左上角圖標,雙擊New connection圖片
先進行測試,提示successful成功。隨后點擊ok,完成連接設置,雙機剛才的自定義的名稱進入管理。
進入軟件后,會看到默認的域。就開始在此域上新建各種資源了
此處我們先建議一個名字為People的組織。右鍵New- Organizational Unit,輸入People,點擊ok
可以看到左側已經出現ou=People,我們可以在這里開始新建用戶,選中People,右鍵New--User,如下,建立一個用戶名為zhangsan,展示名為張三的用戶,點擊ok,左側即可看到創建后的zhangsan
四、第三方軟件使用ldap,這里我們使用一個運維系統來連接他,每個系統連接多少有點差別。
不出意外測試是成功的。下一步配置想起的字段映射信息,也就是如何去讀取你創建的用戶。
也就是去用戶名詳細信息那里找對應的字段即可,可能會遇到沒有郵箱和電話字段,是因為我們沒有給zhangsan設置郵箱和電話,雙機zhangsan,在Business和personal里面分別設置 Email Addresses 和 Phone字段,就會看到相應字段名字了,一對一安裝即可,點擊測試即可看到返回的信息是否獲取正確。
然后就可以在第三方軟件的用戶管理里面看到zhangsan用戶了,對其進行相關的權限管理即可。
