OpenLDAP作为Active DirectoryAD的开源替代主要用于 Linux/Unix 环境是一个开源的 LDAP轻量级目录访问协议服务器主要用来集中存储和管理账号、组织信息并提供统一身份认证登录验证。目录一、使用OpenLDAP好处二、典型使用场景三、OpenLDAP服务搭建1、下载openldap镜像2、创建openldap容器3、添加域名解析4、下载配置管理phpldapadmin镜像5、创建配置管理phpldapadmin容器四、配置管理openldap1、访问管理页面并登录2、创建group组3、创建user用户五、验证登录gitlab一、使用OpenLDAP好处1、员工账号存一份在 LDAP服务Linux/Jenkins/GitLab/Wiki/VPN/邮件系统等都连同一个LDAP做登录验证2、多个系统共用一套用户名/密码不用每个系统单独建用户二、典型使用场景1、公司内网Linux 服务器登录认证sssd ldap2、开发运维工具Jenkins、GitLab、Nextcloud​ 接入 LDAP3、企业邮箱/VPN用LDAP校验账号三、OpenLDAP服务搭建1、下载openldap镜像docker pull docker.1ms.run/osixia/openldap:stable2、创建openldap容器docker run -itd --name openldap \ --hostname openldap \ -p 389:389 -p 636:636 \ -e LDAP_ORGANISATIONdelcare \ -e LDAP_DOMAINldap.delcare.cn \ -e LDAP_ADMIN_PASSWORDPssW0rd \ docker.1ms.run/osixia/openldap:stable3、添加域名解析如有nameserverDNS服务器请增加解析记录如无nameserver请增加hosts文件sudo echo 172.17.0.2 delcare.cn /etc/hosts4、下载配置管理phpldapadmin镜像docker pull docker.1ms.run/osixia/phpldapadmin:stable5、创建配置管理phpldapadmin容器docker run -p 6443:443 --name phpldapadmin \ --env PHPLDAPADMIN_LDAP_HOSTSldap.delcare.cn \ --detach docker.1ms.run/osixia/phpldapadmin:stable四、配置管理openldap1、访问管理页面并登录地址https://192.168.88.101:6443账号cnadmin,dcldap,dcdelcare,dccn密码PssW0rd2、创建group组3、创建user用户五、验证登录gitlab