Diferencia entre revisiones de «OpenLDAP»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 8: | Línea 8: | ||
Vamos a usar la imagen que es la latest a día de hoy (2.6.10). | Vamos a usar la imagen que es la latest a día de hoy (2.6.10). | ||
<syntaxhighlight lang="Bash">docker pull vegardit/openldap:2.6.10</syntaxhighlight> | <syntaxhighlight lang="Bash">docker pull vegardit/openldap:2.6.10</syntaxhighlight> | ||
== Crear volumen para certificados SSL == | |||
* Creamos volumen "ldap-ssl": | |||
<syntaxhighlight lang="Bash">docker volume create ldap-ssl</syntaxhighlight> | |||
* Copiar certificados en el "ldap-ssl": | |||
<syntaxhighlight lang="Bash"> | |||
cd /c/Users/guzman/Desktop/temp | |||
docker create --name temp-copia -v ldap-ssl:/data alpine | |||
docker cp ldapdev.culturetas.net.crt temp-copia:/data/ldapdev.culturetas.net.crt | |||
docker cp ldapdev.culturetas.net.key temp-copia:/data/ldapdev.culturetas.net.key | |||
docker cp culturetas-root-ca.crt temp-copia:/data/culturetas-root-ca.crt | |||
docker rm temp-copia | |||
</syntaxhighlight> | |||
=== Ejecutar contenedor en Docker Desktop (DEV) === | === Ejecutar contenedor en Docker Desktop (DEV) === | ||
| Línea 21: | Línea 36: | ||
--env LDAP_INIT_RFC2307BIS_SCHEMA=0 \ | --env LDAP_INIT_RFC2307BIS_SCHEMA=0 \ | ||
--env LDAP_INIT_ALLOW_CONFIG_ACCESS='true' \ | --env LDAP_INIT_ALLOW_CONFIG_ACCESS='true' \ | ||
--env LDAP_TLS_ENABLED='true' \ | |||
--env LDAP_LDAPS_ENABLED='true' \ | |||
--env LDAP_TLS_CERT_FILE='//run/secrets/ldap/ldapdev.culturetas.net.crt' \ | |||
--env LDAP_TLS_KEY_FILE='//run/secrets/ldap/ldapdev.culturetas.net.key' \ | |||
--env LDAP_TLS_CA_FILE='//run/secrets/ldap/culturetas-root-ca.crt' \ | |||
--env LDAP_TLS_VERIFY_CLIENT='never' \ | |||
-p 389:389 -p 636:636 \ | -p 389:389 -p 636:636 \ | ||
-v ldap-data:/var/lib/ldap -v ldap-config:/etc/ldap/slapd.d \ | -v ldap-data:/var/lib/ldap -v ldap-config:/etc/ldap/slapd.d -v ldap-ssl:/run/secrets/ldap \ | ||
vegardit/openldap:2.6.10 | vegardit/openldap:2.6.10 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Línea 30: | Línea 51: | ||
* Hostname: 127.0.0.1 | * Hostname: 127.0.0.1 | ||
* Port: 389 | * Port: 389 | ||
* Bind DN: | * Bind DN: uid=admin,dc=culturetas,dc=net | ||
* Bind password: | * Bind password: CONTRASEÑA | ||
== Entorno de PRO == | == Entorno de PRO == | ||
Revisión del 16:46 21 mar 2026
Instalación OpenLDAP en Docker
Instalación de vegardit/openldap en Docker.
Entorno de DEV
Como entorno de DEV se va a usar Docker Desktop.
Descargar imagen
Vamos a usar la imagen que es la latest a día de hoy (2.6.10).
docker pull vegardit/openldap:2.6.10
Crear volumen para certificados SSL
- Creamos volumen "ldap-ssl":
docker volume create ldap-ssl
- Copiar certificados en el "ldap-ssl":
cd /c/Users/guzman/Desktop/temp
docker create --name temp-copia -v ldap-ssl:/data alpine
docker cp ldapdev.culturetas.net.crt temp-copia:/data/ldapdev.culturetas.net.crt
docker cp ldapdev.culturetas.net.key temp-copia:/data/ldapdev.culturetas.net.key
docker cp culturetas-root-ca.crt temp-copia:/data/culturetas-root-ca.crt
docker rm temp-copia
Ejecutar contenedor en Docker Desktop (DEV)
docker run -d --name openldap \
--env LDAP_INIT_ORG_DN="dc=culturetas,dc=net" \
--env LDAP_INIT_ORG_NAME="Culturetas SPQR" \
--env LDAP_INIT_ROOT_USER_DN='uid=admin,dc=culturetas,dc=net' \
--env LDAP_INIT_ROOT_USER_PW="CONTRASEÑA" \
--env LDAP_INIT_PPOLICY_PW_MIN_LENGTH='12' \
--env LDAP_INIT_ADMIN_GROUP_DN='cn=ldap-admins,ou=Groups,dc=culturetas,dc=net' \
--env LDAP_INIT_PASSWORD_RESET_GROUP_DN='cn=ldap-password-reset,ou=Groups,dc=culturetas,dc=net' \
--env LDAP_INIT_RFC2307BIS_SCHEMA=0 \
--env LDAP_INIT_ALLOW_CONFIG_ACCESS='true' \
--env LDAP_TLS_ENABLED='true' \
--env LDAP_LDAPS_ENABLED='true' \
--env LDAP_TLS_CERT_FILE='//run/secrets/ldap/ldapdev.culturetas.net.crt' \
--env LDAP_TLS_KEY_FILE='//run/secrets/ldap/ldapdev.culturetas.net.key' \
--env LDAP_TLS_CA_FILE='//run/secrets/ldap/culturetas-root-ca.crt' \
--env LDAP_TLS_VERIFY_CLIENT='never' \
-p 389:389 -p 636:636 \
-v ldap-data:/var/lib/ldap -v ldap-config:/etc/ldap/slapd.d -v ldap-ssl:/run/secrets/ldap \
vegardit/openldap:2.6.10
Testing
Vamos a probar a conectar usando Apache Directory Studio.
- Hostname: 127.0.0.1
- Port: 389
- Bind DN: uid=admin,dc=culturetas,dc=net
- Bind password: CONTRASEÑA
Entorno de PRO
En el entorno de PRO se va a desplegar transformando la configuración de Docker Desktop en fichero YAML de Docker Composer.