Harbor配置ldap
1、修改配置Harborp配置文件,共修改三处
1.1 auth_mode = ldap_auth
1.2 ldap_url = ldap://10.10.20.202
1.3 ldap_basedn = uid=%s,dc=example,dc=com
2、执行./prepare
3、重启Harbor
docker-compose stop
docker-compose rm
docker-compose up -d
【通过docker搭建ldap】
1、创建ldap,新建build_ldap.sh,内容如下,并执行
NAME=ldap_server docker rm -f $NAME 2>/dev/null docker run --env LDAP_ORGANISATION="Unitedstack Inc." \ --env LDAP_DOMAIN="example.com" \ --env LDAP_ADMIN_PASSWORD="123456" \ -p 389:389 \ -p 636:636 \ --detach --name $NAME osixia/openldap:1.1.2
2、新建用户,新建new_user.ldif,内容如下:
dn: uid=test,dc=example,dc=com uid: test cn: test sn: 3 objectClass: top objectClass: posixAccount objectClass: inetOrgPerson loginShell: /bin/bash homeDirectory: /home/test uidNumber: 1001 gidNumber: 1001 userPassword: 123456 mail: test@example.com gecos: test
新建adduser.sh,内容如下,并执行
docker cp new_user.ldif ldap_server:/ docker exec ldap_server ldapadd -x \ -D "cn=admin,dc=example,dc=com" \ -w 123456 \ -f /new_user.ldif -ZZ
3、新建is_user_exist.sh,查看用户是否存在,内容如下,并执行
docker exec ldap_server ldapsearch -x -h localhost \ -b dc=example,dc=com -D "cn=admin,dc=example,dc=com" \ -w 123456