Diferencia entre revisiones de «OpenLDAP»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 22: | Línea 22: | ||
docker rm temp-copia | docker rm temp-copia | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Ejecutar contenedor en Docker Desktop (DEV) === | === Ejecutar contenedor en Docker Desktop (DEV) === | ||
| Línea 47: | Línea 46: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== | === Pruebas === | ||
Vamos a probar a conectar usando [https://directory.apache.org/studio/downloads.html Apache Directory Studio]. | Vamos a probar a conectar usando [https://directory.apache.org/studio/downloads.html Apache Directory Studio]. | ||
* Hostname: 127.0.0.1 | * Hostname: 127.0.0.1 | ||
* Port: | * Port: 636 | ||
* Encryption: LDAPS | |||
* Bind DN: uid=admin,dc=culturetas,dc=net | * Bind DN: uid=admin,dc=culturetas,dc=net | ||
* Bind password: CONTRASEÑA | * Bind password: CONTRASEÑA | ||
Revisión del 16:51 21 mar 2026
Instalación OpenLDAP en Docker
Instalación de vegardit/openldap en Docker.
Entorno de DEV
Como entorno de DEV se va a usar Docker Desktop.
Descargar imagen
Vamos a usar la imagen que es la latest a día de hoy (2.6.10).
docker pull vegardit/openldap:2.6.10
Crear volumen para certificados SSL
- Creamos volumen "ldap-ssl":
docker volume create ldap-ssl
- Copiar certificados en el "ldap-ssl":
cd /c/Users/guzman/Desktop/temp
docker create --name temp-copia -v ldap-ssl:/data alpine
docker cp ldapdev.culturetas.net.crt temp-copia:/data/ldapdev.culturetas.net.crt
docker cp ldapdev.culturetas.net.key temp-copia:/data/ldapdev.culturetas.net.key
docker cp culturetas-root-ca.crt temp-copia:/data/culturetas-root-ca.crt
docker rm temp-copia
Ejecutar contenedor en Docker Desktop (DEV)
docker run -d --name openldap \
--env LDAP_INIT_ORG_DN="dc=culturetas,dc=net" \
--env LDAP_INIT_ORG_NAME="Culturetas SPQR" \
--env LDAP_INIT_ROOT_USER_DN='uid=admin,dc=culturetas,dc=net' \
--env LDAP_INIT_ROOT_USER_PW="CONTRASEÑA" \
--env LDAP_INIT_PPOLICY_PW_MIN_LENGTH='12' \
--env LDAP_INIT_ADMIN_GROUP_DN='cn=ldap-admins,ou=Groups,dc=culturetas,dc=net' \
--env LDAP_INIT_PASSWORD_RESET_GROUP_DN='cn=ldap-password-reset,ou=Groups,dc=culturetas,dc=net' \
--env LDAP_INIT_RFC2307BIS_SCHEMA=0 \
--env LDAP_INIT_ALLOW_CONFIG_ACCESS='true' \
--env LDAP_TLS_ENABLED='true' \
--env LDAP_LDAPS_ENABLED='true' \
--env LDAP_TLS_CERT_FILE='//run/secrets/ldap/ldapdev.culturetas.net.crt' \
--env LDAP_TLS_KEY_FILE='//run/secrets/ldap/ldapdev.culturetas.net.key' \
--env LDAP_TLS_CA_FILE='//run/secrets/ldap/culturetas-root-ca.crt' \
--env LDAP_TLS_VERIFY_CLIENT='never' \
-p 389:389 -p 636:636 \
-v ldap-data:/var/lib/ldap -v ldap-config:/etc/ldap/slapd.d -v ldap-ssl:/run/secrets/ldap \
vegardit/openldap:2.6.10
Pruebas
Vamos a probar a conectar usando Apache Directory Studio.
- Hostname: 127.0.0.1
- Port: 636
- Encryption: LDAPS
- Bind DN: uid=admin,dc=culturetas,dc=net
- Bind password: CONTRASEÑA
Entorno de PRO
En el entorno de PRO se va a desplegar transformando la configuración de Docker Desktop en fichero YAML de Docker Composer.