标签：cn 密码 部署 LDAP -- ldap Docker Ldap admin

一、运行Ldap容器

mkdir -p /data/ldap/{data,conf}
docker run -p 389:389 -p 636:636 \
--name my-openldap-container \
--env LDAP_TLS_VERIFY_CLIENT="never" \
--env LDAP_ORGANISATTON="openldap" \
--env LDAP_DOMAIN="yht.cn" \
--env LDAP_APMIN_PASSWORD="123456" \
-v /data/ldap/data:/var/lib/ldap \
-v /data/ldap/conf:/etc/ldap/slapd.d \
--detach osixia/openldap:1.4.0

-p 389:389 # LDAP端口
-p 636:636 # LDAP加密端口
LDAP_TLS_VERIFY_CLIENT="never" # 客户端认证，never代表不需要认证
LDAP_ORGANISATTON="openldap" # 组织名称
LDAP_DOMAIN="yht.cn" # 域名
LDAP_APMIN_PASSWORD="123456" # 超级管理员密码
/data/ldap/data:/var/lib/ldap # 数据库存储目录
/data/ldap/conf:/etc/ldap/slapd.d # 配置文件目录
--detach # 后台运行
osixia/openldap:1.4.0 # 容器镜像版本，不是ldap版本，参考hub.docker.com

二、 运行Ldapadmin容器

docker run -d --privileged \
-p 808:80 \
--name ldap_admin \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=10.4.7.12 \
--detach osixia/phpldapadmin:0.9.0

PHPLDAPADMIN_HTTPS=false # 关闭https认证
PHPLDAPADMIN_LDAP_HOSTS=10.4.7.12 # 需要连接的ldap服务器地址
--detach # 后台运行
osixia/phpldapadmin:0.9.0 # 容器镜像版本，不是ldapadmin版本，参考hub.docker.com

三、Web访问

http://10.4.7.12:808/

Login DN: cn=admin,dc=yht,dc=cn # 默认cn为admin，域名为LDAP_DOMAIN="yht.cn"，所以dc=yht,dc=cn
Password: admin # 默认密码为admin

四、修改管理员登陆密码

4.1通过命令行修改密码

注意此种修改密码手段不会修改页面的上密码，会生成一个独立的登陆密码
则后果是会有两个密码：
1、页面默认的admin登陆密码
2、在命令行生成的密码
admin用户的两个密码都可登陆系统，页面默认admin密码则在页面修改
命令行生成新密码不会影响页面密码

4.1.1 进入ldap容器

docker exec -it my-openldap-container bash

4.1.2 查看openldap管理员密码字段

root@b7026522c2d5:/# ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW
dn: olcDatabase={0}config,cn=config
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}4+ojl/ieZ5XsfCW6wOXYpI9rbnxkOG7j

dn: olcDatabase={1}mdb,cn=config
olcRootDN: cn=admin,dc=yht,dc=cn
olcRootPW: {SSHA}6Ln5rybryWQV7kjl0Nz+cwEFdPjXQhCd

dn # 数据库配置
oldRootDN # 连接LDAP的DN
olcRootPW # 连接LDAP的密码

4.1.2 设置新密码

root@b7026522c2d5:/# slappasswd -s 123
{SSHA}0gnuRDuo3bXyBSpwwO+yfEnm1eT3Oofa

4.1.3 配置密码文件

cat > /root/newpasswd.ldif <<'EOF'
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}0gnuRDuo3bXyBSpwwO+yfEnm1eT3Oofa
EOF

{SSHA}9IMoAE6bt6nwIgDoGFUsQtvyupxubzdp # slappasswd -s 123设置输出的新密码
olcDatabase={1}mdb,cn=config # 更改mdb数据库配置
changetype: modify # 类型为更改
replace: olcRootPW # 更改的字段

4.1.4 导入配置

root@b7026522c2d5:/# ldapmodify -H ldapi:// -Y EXTERNAL -f /root/newpasswd.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}mdb,cn=config"

4.1.5 新密码登陆

Login DN: cn=admin,dc=yht,dc=cn
Password: 123

4.2 通过页面修改密码

标签：cn,密码,部署,LDAP,--,ldap,Docker,Ldap,admin
来源： https://blog.51cto.com/yht1990/2633627

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。