1. 基本安装
$ docker run -p 389:389 -p 636:636 \
--name my-openldap-container \
--env SSL_HELPER_AUTO_RENEW_SERVICES_IMPACTED="never" \
--env LDAP_ORGANISATION="Aishangwei" \
--env LDAP_DOMAIN="xiodi.cn" \
--env LDAP_ADMIN_PASSWORD="Xiodi.cn123" \
--detach osixia/openldap:1.3.0默认情况下
SSL_HELPER_AUTO_RENEW_SERVICES_IMPACTED=demand, 服务器和客户端互相使用证书验证,比较麻烦。
2. 使用外部目录
$ mkdir -pv /data/ldap/{data,conf}
$ docker run -p 389:389 -p 636:636 \
--name my-openldap-container \
--env LDAP_TLS_VERIFY_CLIENT="never" \
--env LDAP_ORGANISATION="Aishangwei" \
--env LDAP_DOMAIN="xiodi.cn" \
--env LDAP_ADMIN_PASSWORD="Xiodi.cn123" \
-v /data/ldap/data:/var/lib/ldap \
-v /data/ldap/conf:/etc/ldap/slapd.d \
--detach osixia/openldap:1.3.03. 使用外部证书
$ docker run -p 389:389 -p 636:636 \
--name my-openldap-container \
--env LDAP_TLS_VERIFY_CLIENT="never" \
--env LDAP_ORGANISATION="Aishangwei" \
--env LDAP_DOMAIN="xiodi.cn" \
--env LDAP_ADMIN_PASSWORD="Xiodi.cn123" \
--env LDAP_TLS_CRT_FILENAME=openldapxiodicn.pem\
--env LDAP_TLS_KEY_FILENAME=openldapxiodicnkey.pem \
--env LDAP_TLS_CA_CRT_FILENAME=cacert.pem \
-v /data/ldap/data:/var/lib/ldap \
-v /data/ldap/conf/slapd.d:/etc/ldap/slapd.d \
-v /data/ldap/conf/certs:/container/service/slapd/assets/certs \
--detach osixia/openldap:1.3.0使用已存在的数据时,要注意,不要删除
cn=admin,dc=xiodi,dc=cn
作者:jackzang 创建时间:2022-10-25 17:36
最后编辑:jackzang 更新时间:2022-10-25 17:41
最后编辑:jackzang 更新时间:2022-10-25 17:41
