背景

随着用户和内部系统的不断增长，用户的维护变得越来越困难。LDAP统一认证服务为我们提供了解决方案，LDAP是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对LDAP的支持，因此对于这类系统，不需单独定制，只需要通过LDAP做简单的配置就可以与服务器做认证交互。“简单粗暴”，可以大大降低重复开发和对接的成本。

什么是LDAP统一认证服务

摘自百度百科 轻型目录访问协议（英文：Lightweight Directory Access Protocol，缩写：LDAP，/ˈɛldæp/）是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。

部署openldap

(opens new window)

docker-compose.yml

version: '3.3'

services:
  openldap:
    image: osixia/openldap:1.4.0
    restart: always
    environment: 
      TZ: Asia/Shanghai
      LDAP_ADMIN_PASSWORD: "YourPassWord"
      LDAP_ORGANISATION: "YourCompany"
      LDAP_DOMAIN: "YourDomain"
    volumes:
      - /data/slapd/database:/var/lib/ldap
      - /data/slapd/config:/etc/ldap/slapd.d
    ports:
      - 389:389
      - 636:636

  phpldapadmin:
    image: osixia/phpldapadmin:0.9.0
    restart: always
    environment:
      TZ: Asia/Shanghai
      PHPLDAPADMIN_LDAP_HOSTS: openldap

    ports:
      - 6443:443

更多参数：

https://github.com/osixia/docker-openldap https://github.com/osixia/docker-phpMyAdmin

启动服务

docker-compose up -d

访问服务

http://<host>:6443

搜索

docker-compose exec openldap ldapsearch -x -H ldap://<host> -b "dc=YourDomain,dc=YourDomain" -D "cn=YourAdminUser,dc=YourDomain,dc=YourDomain" -w YourPassWord