LADP 介绍

OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)，属于开源集中账号管理架构的实现，支持众多系统版本。

LDAP 提供并实现目录服务的信息服务，目录服务是一种特殊的数据库系统，对于数据的读取、浏览、搜索有很好的效果。目录服务一般用来包含基于属性的描述性信息并支持精细复杂的过滤功能，对搜索有很好的效果。目录服务不支持通用数据库的大量更新操作所需要的复杂的事物管理或回滚策略。

OpenLDAP 默认以 Berkeley DB 作为后端数据库，Berkeley DB 数据库主要以三列的数据类型进行数据存储，如以键值对的方式进行存储。Berkeley DB 是一类特殊的数据库，主要用于搜索、浏览、更新查询操作，一般对于一次写入数据、多次查询和搜索有很好的效果。Berkeley DB 数据库是面向查询进行优化，面向读取进行优化的数据库。不支持事务性数据库所支持的高并发的吞吐量以及复杂的事务操作。

环境准备

腾讯云服务器、docker

拉取 openldap 与 phpldapadmin 镜像到本地

docker pull osixia/openldap

docker pull osixia/phpldapadmin

运行镜像

docker run \
-p 389:389 \
-p 636:636 \
--name myldap_name \
--network bridge \
--hostname openldap-host \
--env LDAP_ORGANISATION="example" \
--env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="123456" \
--detach osixia/openldap

-p 389:389 \ TCP/IP访问端口
-p 636:636 \ SSL连接端口
–name myldap_name 容器名称为myldap_name
–network bridge 连接默认的bridge网络
–hostname openldap-host 设置容器主机名称为 openldap-host
–env LDAP_ORGANISATION=“example” 配置LDAP组织名称
–env LDAP_DOMAIN=“[example.com](http://example.com/)” 配置LDAP域名
–env LDAP_ADMIN_PASSWORD=“123456” 配置LDAP密码
**默认登录用户名：admin

通过 docker run 命令运行 osixia/phpldapadmin

docker run
-d
--privileged
-p 8080:80
--name myldapadmin
--env PHPLDAPADMIN_HTTPS=false
--env PHPLDAPADMIN_LDAP_HOSTS=‘本机host’
--detach osixia/phpldapadmin

-d 分离模式启动容器
–privileged 特权模式启动(使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用户权限。)
–env PHPLDAPADMIN_HTTPS=false 禁用HTTPS
–env PHPLDAPADMIN_LDAP_HOSTS =172.16.109.91 配置openLDAP的IP或者域名，我安装ldap机器IP就是172.16.109.91。

腾讯云端口放开

登录

本机:8080

方式 1:

方式 2