Tag: ldap

将application.properties外部化为docker env

我正在开发一个使用spring-boot和Docker的应用程序。 出于安全原因,我不想使用更多的application.properties,只使用environnementvariables。 如果您有最佳做法,我将不胜感激。 这是我的docker-compose.yml snipet version: "2.1" services: app_users: image: images/app_users container_name: app_user_ctn build: context: ../.. dockerfile: docker/dev/Dockerfile ports: – "30333:8080" external_links: – mysql environment: SPRING_DATASOURCE_URL: jdbc:mysql://mysql/myDB?autoReconnect=true SPRING_DATASOURCE_USERNAME: mysqluser1 SPRING_DATASOURCE_PASSWORD: mysqlpwsword SPRING_DATASOURCE_DRIVER_CLASS_NAME: com.mysql.jdbc.Driver LDAP_PASSWORD: ldapPswd LDAP_URLS: ldap://myServer:389 LDAP_USERNAME: cn=admin,dc=com,dc=expl 当我向ldap发出请求时,我得到NulPointerException,因为ldap environnementvariables没有初始化。 当我使用application.yml它的作品。 … spring: ldap: password: ldapPswd urls: ldap://myServer:389 username: cn=admin,dc=com,dc=expl …. 你有什么想法吗? 最好的祝福

如何从LDAP容器中删除用户

我需要从LDAP容器中删除一个用户。 首先,我使用以下方式search用户: ldapsearch -x -b "dc=tuleap,dc=local" -s sub "objectclass=*" 我发现用户,而我执行: ldapdelete -v -D "uid=user,dc=tuleap,dc=local" -w userpassword 我得到这个: ldap_initialize( DEFAULT ) ldap_bind: Invalid credentials (49) 任何人都可以帮助解决这个问题。

如何允许Docker容器访问由LDAP用户拥有的networking安装

我有一个networking挂载/data ,我需要我的容器访问。 它具有由我不控制或有权访问的LDAP服务器定义的为用户开放的写权限。 如何构build/configuration可写入/data文件夹的容器? 我认为这可能与这个问题有关 ,但不仅仅是我不明白我在Dockerfile需要做什么,我不知道这是否能解决我的问题。

ldap:给用户search/读取权限

我只是为了testing目的而configuration一个本地ldap服务,所以我并不在乎ldap的安全性。 为此,我使用docker实例( osixia )来部署一个已经configuration好的 ldap服务,该服务正在运行,我也设法插入一些用户。 现在,我插入的用户不能进行search,甚至看到ldap树(只有admin用户),我想改变他们的权限,但在互联网上的所有文件说改变slapd.conf文件,并根据关于ldap的osixia容器的文档说: 不要编辑slapd.conf,不要使用它。 我读它主要是因为configuration不再支持通过该文件,但与ldapmodify / ldapadd / ldapdelete命令。 我创build了这样的用户: dn: uid=utest,ou=QA,dc=example,dc=com objectClass: posixAccount objectClass: top objectClass: inetOrgPerson objectClass: pwdPolicy objectClass: MyCustomClass gidNumber: 65531 sn: utest homeDirectory: /home/utest loginShell: / bin/bash uidNumber: 25548 pwdAttribute: 2.5.4.35 pwdAllowUserChange: TRUE pwdInHistory: 0 cn: utest pwdMaxFailure: 0 audio: 3 pwdMaxAge: 0 pwdLockout: TRUE uid: utest pwdMustChange: […]

容器创build错误启动容器进程导致“process_linux.go:339

我用docker安装了ldap,现在我想用docker安装phpkdapadmin,但是当我尝试创build容器时,像这样: sudo docker run –name phpldapadmin -p 2226:443 –volume /ceph/docker/phpldapadmin/config:/container/service/phpldapadmin/assets/config/config.php –hostname phpldapadmin-service –link openldap:ldap-host –env PHPLDAPADMIN_LDAP_HOSTS=ldap-host –detach osixia/phpldapadmin:0.7.0 我收到以下错误信息: container_linux.go:262: starting container process caused "process_linux.go:339: container init caused \"rootfs_linux.go:57: mounting \\\"/ceph/docker/phpldapadmin/config\\\" to rootfs \\\"/var/lib/docker/overlay2/71bdf95293b88ca0057943d91109d7afa51cc6388592000c8f3b520692249187/merged\\\" at \\\"/var/lib/docker/overlay2/71bdf95293b88ca0057943d91109d7afa51cc6388592000c8f3b520692249187/merged/container/service/phpldapadmin/assets/config/config.php\\\" caused \\\"not a directory\\\"\""

在Docker容器中的OpenIDap 2.4

我在docker集装箱内设置了一个openldap服务器(slapd),我只带了最新的centos镜像(标签:latest,centos7,7, image here 然后我安装了以下软件包: OpenLDAP的的服务器,2.4.44-5.el7.x86_64 OpenLDAP的-2.4.44-5.el7.x86_64 OpenLDAP的客户机 – 2.4.44-5.el7.x86_64 OpenLDAP的-devel的-2.4.44-5.el7.x86_64 然后用/usr/sbin/slapd -F /etc/openldap/slapd.d/启动服务 然后我试图添加域和root用户到ldapconfiguration使用这个ldif文件(db.ldif) dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=mydomain,dc=com dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=myadminuser,dc=mydomain,dc=com dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}blablablabla 然后当我运行ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif 它引发了这个ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) 我看到端口是开放的,因为telnet可以连接到它,实际上从另一台机器上做ldapsearch工作ldapsearch -h $myserver -p […]

ldapadd在默认configuration中给出“没有全局优越的知识”

背景: 我在DigitalOcean液滴上安装了Prosody XMPP服务器和Kaiwa web客户端。 Kaiwa有一个使用Docker的单击式部署到DO-droplet工具,我首先尝试了,但是它没有工作 – 可能是因为我使用了最小512MB的DO VPS,而且它的内存耗尽了一半的Docker图像开始。 我擦了所有这些图像,为我的液滴做了一个1GB的交换文件,现在正在按照(build议) Kaiwa GitHub自述文件进行“手动”安装 – 这本质上是拉和configuration四个Docker镜像: postgresql , slapd , kaiwa-server ,和kaiwa 。 设置PostgreSQL映像并不麻烦,而且我遇到了LDAP问题。 问题: 以下是configurationLDAP Docker镜像的说明: $ docker pull nickstenning/slapd $ docker run -d \ –name ldap \ -p 389:389 \ -e LDAP_DOMAIN=myorga \ -e LDAP_ORGANISATION=MyOrganisation \ -e LDAP_ROOTPASS=mypassword \ nickstenning/slapd $ wget https://raw.githubusercontent.com/digicoop/kaiwa-server/master/users.ldif $ ldapadd -h […]

sonarqube的docker图像可以使用env来configuration任何设置吗?

我正在尝试使用LDAPconfiguration此映像 。 在文档中,他们认为你可以用jdbcconfiguration: SONARQUBE_JDBC_USERNAME : sonar.jdbc.username * SONARQUBE_JDBC_PASSWORD : sonar.jdbc.password * SONARQUBE_JDBC_URL : sonar.jdbc.url * 我不知道我怎么可以做同样的LDAP。 是否有可能通过他们的环境名称使用任何设置? 例如: SONAR_LOG_LEVEL=DEBUG 否则,在容器里面有一个/opt/sonarqube/conf/sonar.properties它在那里,我该如何开始编辑?

在一个Docker镜像中,“Slapd stop”成功,但slapd仍在运行

我正在尝试使用自定义模式创build一个openLDAP docker镜像,并且在修改它之前我想要一个可用的LDAP服务。 我通过在dockerfile中安装slapd和ldap-utils在我的docker镜像中: RUN DEBIAN_FRONTEND=noninteractive apt-get install -y slapd ldap-utils 此时,当我在一个新的容器中打开bash时, service slapd status或/etc/init.d/slapd status输出“slapd未运行”。 事实上,policy-rc在安装包之后拒绝启动的执行。 那么,没问题, service slapd start返回确定,并启动slapd服务。 我可以在我的LDAP中search,修改它,一切都很好。 问题来了,当我想重新启动slapd服务。 service slapd restart或service slapd force-reload或service slapd stop和service slapd start都在“开始”命令失败。 “停止”命令返回OK。 但是,这次, service slapd status返回“slapd正在运行”。 另外,我仍然可以在我的LDAP中search。 为了更多地了解发生了什么,我尝试使用debug选项启动slapd服务,如下所示: slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -F /etc/ldap/slapd.d -d stats 不幸的是,这个挂在“slapd开始”,并没有完成。 谢谢你的帮助 :)

安装ldap扩展Docker

嘿所有我想安装在Docker php的ldap扩展:5.6-fm图像我需要我的项目ldap。 我已经厌倦了通过Dockerfile安装扩展,如下所示: RUN apt-get install php5-ldap -y 得到这个错误: The LDAP PHP extension is not enabled. 我也在网上find一些“build议”,如下所示: RUN \ apt-get update && \ apt-get install libldap2-dev -y && \ rm -rf /var/lib/apt/lists/* && \ docker-php-ext-configure ldap –with-libdir=lib/x86_64-linux-gnu/ && \ docker-php-ext-install ldap 得到这个错误: An exception occured in driver: could not find driver 难道我做错了什么…? 如何在docker图像上安装ldap以便我可以在我的项目中使用它?

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

模拟树莓派在OS X上的SPI设备的Docker应用程序

有没有在docker构build过程中添加提示的方法?

更新现有的Docker镜像,并且一旦Dockerfile发生变化,全部包含镜像

运行存储在EC2容器实例中的Docker镜像

在Docker中使用SemanticUI

可以dockerregistry代理支持多个remoteurl?

Docker 1.12 Swarm节点IP

docker-compose restart总是不会发出运行命令

Docker中的AngularJS和NodeJS应用程序

在jenkinspipe道中获取容器ID时出错

如何在Elastic Beanstalk应用程序中的Docker容器之间共享卷?

使用Atom / Sublime-Text编辑docker集装箱FS?

如何运行具有持久数据的Prestashop docker容器?

docker运行映像导致语法错误/ bin / sh

麻烦得到docker形象和runnig