ldap basic and usage in devops:
https://blog.csdn.net/weixin_42578481/article/details/80863890
maybe more useful.
https://github.com/aexo/docker-ldap-account-manager
openldap-docker:
https://blog.csdn.net/mylitboy/article/details/88865428
docker pull osixia/openldap
docker pull osixia/phpldapadmin
docker run -p 389:389 --name myopenldap --network bridge --hostname openldap-host --env LDAP_ORGANISATION="mylitboy" --env LDAP_DOMAIN="mylitboy.com" --env LDAP_ADMIN_PASSWORD="ldap123" --detach osixia/openldap
docker inspect myopenldap
[172.17.0.2]
docker run -d --privileged -p 10004:80 --name myphpldapadmin --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=172.17.0.2 --detach osixia/phpldapadmin
http://localhost:10004
CAS and ldap :http://www.cnblogs.com/eastson/p/3757215.html
http://www.cnblogs.com/gxbk629/p/4473569.html
https://github.com/osixia/docker-phpLDAPadmin#set-your-own-environment-variables
1、LDAP介绍
LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一种协议,它不是具体的实现,主要特点:
a、简单;b、树形结构;c、有权限控制(ACL);d、schema来控制数据结构;e、可以安全访问(STLS或者SSL);f、有简单的LDAP语法。
2、LDAP的应用场景
a、数字证书管理,授权管理,单点登录;
b、分布式系统中的UDDI;
c、网络资源管理,如DNS、Mail服务、用户管理
2、LDAP的服务端实现
a、openLDAP,这个比较著名,yum可以直接安装;
b、389 Directory Server,这个是Federa上面自带的企业服务;
c、ApacheDS(http://directory.apache.org),apache上面维护的目录服务,纯Java写的,支持Eclipse插件访问;
需要注意的是ApacheDS端口号是10389,默认用户uid=admin,ou=system,密码secret。
curl http://mirror.bit.edu.cn/apache//directory/apacheds/dist/2.0.0.AM25/apacheds-2.0.0.AM25-64bit.bin
-o aa.bin
d、其他很多服务端实现可以参考(http://www.oschina.net/project/tag/180/ldap)。
3、LDAP的客户端
客户端的实现就很多了,比较流行的是PhpLDAPAdmin