Tag: ldap

具有官方docker支持的LDAP服务器

我正在寻找一个官方docker支持的LDAP服务器。 它应该是开源的,至less是免费的。 ApacheDS或389 Directory Server等服务器符合我的需求。 但开发人员不提供正式的docker图像。 只有来自peope的与软件无关的定制的。 我更喜欢官方的,因为支持/更新是有保证的,他们部署的速度很快,所以最新版本是可用的。

有一个简单的方法来configurationDocker的私人registry2.0与LDAP?

我试图遵循这个指示: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 在我的RHEL7(3.10内核)机器上。 但是,它可能是连接到LDAP的更快,最简单的方法吗? 我有私人registry2.0启动并运行与TLS自签名证书。 我可以从外部服务器上推拉图像,但仍然在寻找快速的选项,以使我的命令能够使registry运行LDAP。 现在我用这个命令运行我的Docker: docker run -d -p 5000:5000 –restart=always –name Docker_registry -v /data/docker_registry:/var/lib/registry -v /etc/docker/certs.d:/etc/docker/certs.d -e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/certs.d/dl-tools.ocnet.local.crt -e REGISTRY_HTTP_TLS_KEY=/etc/docker/certs.d/dl-tools.ocnet.local.key registry:2 你能帮我吗? 如果我告诉nginx使用LDAP,我得到这个错误: nginx_1 | 2016/05/31 10:37:31 [emerg] 1#1: unknown directive "ldap_server" in /etc/nginx/conf.d/registry.conf:31 nginx_1 | nginx: [emerg] unknown directive "ldap_server" in /etc/nginx/conf.d/registry.conf:31 docker_nginx_1 exited with code 1 似乎需要一个模块来使用ldap,但如何添加它,当nginx只是一个docker的容器? 编辑: 我也试过这个方法: https […]

Laradock:如何启用/安装php7 ldap支持扩展?

我用laradock成立了docker工人。 我正在使用下面的包 "adldap2/adldap2-laravel": "^2.1" 我得到以下错误: Call to undefined function Adldap\ldap_explode_dn() 我应该进入我的docker工作区,并尝试安装它? docker-compose exec workspace bash 我应该如何安装它? 似乎我无法从apt-get或apt-cachefindphp7.0-ldap软件包… 是否可以通过docker-compose或通过编辑某个docker文件来启用它? (php-fpm / Dockerfile-70? 编辑:( DockerFile-70提供的解决scheme的全部内容) # #————————————————————————– # Image Setup #————————————————————————– # # To edit the 'php-fpm' base Image, visit its repository on Github # https://github.com/LaraDock/php-fpm # # To change its version, see the available Tags on […]

Docker容器中的LDAPauthentication

默认情况下,当Docker容器启动时,里面的用户是sudo。 我想要: 将sudo用户默认locking在容器中。 在容器中使用LDAP身份validation而不是默认(当用户与图像一起提供时,或在容器运行时由sudo用户创build)。 为此,我运行了一个容器并将其configuration为与LDAP服务器进行通信。 接下来,我从这个容器创build一个图像。 现在,我可以使用这个映像(但只能作为sudo用户)运行一个容器,并执行su LDAP_USER将当前用户更改为LDAP用户。 但是,当我尝试使用-u LDAP_USER运行容器时,出现用户不存在的错误。 所以问题是:是否可以使用LDAP身份validation来运行具有-u LDAP_USER的容器? 也许我可以以某种方式使用主机来做到这一点? 谢谢。

通过SSL将Docker容器连接到公司LDAP服务器

我需要将Docker容器连接到公司的LDAP服务器。 容器的目的是根据公司的LDAP服务器来validation用户。 容器可以完美地以“匿名”模式查询服务器。 问题是当我尝试authentication。 服务器要求凭证以机密方式传输。 也就是说,通过SSL / TLS。 有趣的是,在我的Ubuntu主机上,我能够查询服务器并进行身份validation。 所以,这在我的主机上,但不在容器上 ldapsearch -x -D "uid=<ACCOUNT>,ou=People,o=hp.com" -W -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub 'uid=*' 容器可匿名查询服务器(不使用SSL)。 所以这个工作在容器中: ldapsearch -d8 -x -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub 'uid=*' 如下所示: curl "ldap://<LDAP DOMAIN>/o=hp.com?cn?sub?(sn=rosado)" 现在,我确定这是SSL的问题,因为在容器内… 1)我可以匿名连接到LDAP服务器(因为匿名用户不需要保密通信,所以他们不需要SSL)。 2)在debugging模式下运行ldapsearch时,得到以下报告: ldapsearch -x -D "uid=<ACCOUNT>,ou=People,o=hp.com" -W -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub […]

在Sonarqube Docker容器中设置用于login的LDAPS时遇到麻烦

我使用docker hub的默认图像在Docker容器中运行Sonarqube。 Sonarqube工作正常。 我现在正在使用LDAPS进行系统login,似乎无法使其工作。 我创build了一个centos:最新的容器,并在那里运行sonarqube。 我这样做,所以我可以有ldapsearch,vim,telnet,update-ca等。我用openssl来添加服务器证书。 我使用ldapsearch进行testing,以下是成功的: [root@bf9accb5647d linux-x86-64]# ldapsearch -x -LLL -H ldaps://dir.example.com -b "dc=example,dc=com" -D "uid=svcSonar,ou=SvcAccts,ou=People,dc=example,dc=com" -W '(uid=usernamehere)' cn Enter LDAP Password: ****** dn: uid=usernamehere,ou=Users,ou=People,dc=example,dc=com cn: User Name 这里是我在sonar.properties中的相关ldapconfiguration: sonar.security.realm=LDAP ldap.url=ldaps://dir.example.com ldap.bindDN=uid=svcSonar,ou=SvcAccts,ou=People,dc=example,dc=com ldap.bindPassword=mypassword ldap.user.baseDn=ou=Users,ou=People,dc=example,dc=com ldap.user.request=(uid={login}) 以下是与TRACE和DEBUG相关的sonar.log条目: 2016.04.15 16:32:35 INFO web[osspServerPluginRepository] Deploy plugin LDAP / 1.5.1 / 8960e08512a3d3ec4d9cf16c4c2c95017b5b7ec5 2016.04.15 20:19:07 INFO web[org.sonar.INFO] Security realm: […]

openldap + kerberos – 无法到达任何境界的KDC

我在一个centos虚拟机(使用boot2docker虚拟机运行)中有一个ldap服务器+ kerberos安装程序。我正在尝试将它们用于我的Web应用程序身份validation(从主机 – 我的macbook)。 对于身份validation,我需要使用“GSSAPI”机制,而不是简单的绑定。 “简单的绑定”是完美的,但“GSSAPI”的方法是行不通的。 每当我尝试“ldapwhoami”命令(我运行'kinit'之前运行ldapwhoami,以确保我有有效的kerberos TGT),我收到以下错误: ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text (unable to reach any KDC in realm DEV.EXAMPLE.COM, tried 1 KDC) 请注意,LDAP服务器和Kerberos服务器端工作正常,意味着我testing了他们与像ldapsearch“ldapwhoami”在centos虚拟机,我有我的ldap服务器+ kerberos设置,它的工作正常。 我能够看到适当的输出。 我只有当我从我的笔记本电脑(客户端)尝试相同的命令时出现错误(以上错误)。 注:即使我从我的笔记本电脑创build主机主机(host / mymacbook.dev@DEV.EXAMPLE.COM),并使用'kadmin'将其添加到我的本地krb5.keytab文件。 以下是我的客户端configuration: Client(macbook)中的/etc/krb5.conf文件: [libdefaults] default_realm = DEV.EXAMPLE.COM ticket_lifetime = 24000 dns_lookup_realm = false dns_lookup_kdc = […]

如何在启动时加载LDAPdocker容器数据

我想在Docker容器上有一个LDAP服务器,我已经使用dinkel / openldap , osixia / openldap和muzili / ldap docker镜像,到目前为止连接和第一次configuration都没问题 。 我的问题是:尽pipe我装载了容器的/ var / lib / ldap&/ etc / ldap,但在停止,杀死或删除(安全删除,没有-v的docker rm)ldap容器之前总是需要备份,失利。 它似乎并没有通过所有的configuration文件,因为它也需要在开始时的数据导入。 我想我可能会遇到docker集装箱和他们的卷安装的一些问题,但其他容器安装是成功的,它似乎只有一个问题与LDAP容器。 有什么解决scheme,使其工作?(configuration在启动时通过读取挂载的文件夹,而不是丢失的数据?)

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

如何从kubernetes中的新部署的networking中访问networking?

Docker for Windows容器不是以-m 4g开头的,但是用-m 3g可以正常工作

docker安装后不能使用主机互联网

Docker提交问题

dockerfile,如何支持docker运行选项-d,-v和-p?

构buildDocker安装nodejs v4.2.6

与卷dockerized postgresql

Docker数据专用容器,处理新版本

Dockerfile卷与数据库 – 使用卷为可变用户可服务的部分

从主机Powershell脚本运行Docker容器中的Powershell脚本

确保Docker容器将在主机启动时自动启动

Docker服务在防火墙停止或启动时崩溃

在进入容器后,Docker容器被卡住了

Docker Cloud自动testing不显示所有服务日志

有没有办法在运行时dynamic更改docker容器的CPU数量?