Harbor配置ldap

1、修改配置Harborp配置文件,共修改三处

  1.1 auth_mode = ldap_auth

  1.2 ldap_url = ldap://10.10.20.202

  1.3 ldap_basedn = uid=%s,dc=example,dc=com

2、执行./prepare

3、重启Harbor

  docker-compose stop

  docker-compose rm   

  docker-compose up -d

 

【通过docker搭建ldap】

1、创建ldap,新建build_ldap.sh,内容如下,并执行

NAME=ldap_server
docker rm -f $NAME 2>/dev/null
docker run --env LDAP_ORGANISATION="Unitedstack Inc." \
--env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="123456" \
-p 389:389 \
-p 636:636 \
--detach --name $NAME osixia/openldap:1.1.2

2、新建用户,新建new_user.ldif,内容如下:

dn: uid=test,dc=example,dc=com
uid: test
cn: test
sn: 3
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
loginShell: /bin/bash
homeDirectory: /home/test
uidNumber: 1001
gidNumber: 1001
userPassword: 123456
mail: test@example.com
gecos: test

新建adduser.sh,内容如下,并执行

docker cp new_user.ldif ldap_server:/
docker exec ldap_server ldapadd -x \
-D "cn=admin,dc=example,dc=com" \
-w 123456 \
-f /new_user.ldif -ZZ

3、新建is_user_exist.sh,查看用户是否存在,内容如下,并执行

docker exec ldap_server ldapsearch -x -h localhost \
-b dc=example,dc=com -D "cn=admin,dc=example,dc=com" \
-w 123456

 

posted @ 2016-07-20 18:03  puroc  阅读(3181)  评论(0编辑  收藏  举报