OpenLDAP

De Wiki Castanedo.es
Ir a la navegación Ir a la búsqueda

Instalación OpenLDAP en Docker

Instalación de vegardit/openldap en Docker.

Entorno de DEV

Como entorno de DEV se va a usar Docker Desktop.

Descargar imagen

Vamos a usar la imagen que es la latest a día de hoy (2.6.10). 

docker pull vegardit/openldap:2.6.10

Configuración certificados SSL

  • Creamos volumen "ldap-ssl":
docker volume create ldap-ssl
  • Copiar certificados en el "ldap-ssl":
cd /c/Users/guzman/Desktop/temp
docker create --name temp-copia -v ldap-ssl:/data alpine
docker cp ldapdev.culturetas.net.crt temp-copia:/data/ldapdev.culturetas.net.crt
docker cp ldapdev.culturetas.net.key temp-copia:/data/ldapdev.culturetas.net.key
docker cp culturetas-root-ca.crt temp-copia:/data/culturetas-root-ca.crt
docker rm temp-copia

Ejecutar contenedor en Docker Desktop (DEV)

docker run -d --name openldap \
 --env LDAP_INIT_ORG_DN="dc=culturetas,dc=net" \
 --env LDAP_INIT_ORG_NAME="Culturetas SPQR" \
 --env LDAP_INIT_ROOT_USER_DN='uid=admin,dc=culturetas,dc=net' \
 --env LDAP_INIT_ROOT_USER_PW="CONTRASEÑA" \
 --env LDAP_INIT_PPOLICY_PW_MIN_LENGTH='12' \
 --env LDAP_INIT_ADMIN_GROUP_DN='cn=ldap-admins,ou=Groups,dc=culturetas,dc=net' \
 --env LDAP_INIT_PASSWORD_RESET_GROUP_DN='cn=ldap-password-reset,ou=Groups,dc=culturetas,dc=net' \
 --env LDAP_INIT_RFC2307BIS_SCHEMA=0 \
 --env LDAP_INIT_ALLOW_CONFIG_ACCESS='true' \
 --env LDAP_TLS_ENABLED='true' \
 --env LDAP_LDAPS_ENABLED='true' \
 --env LDAP_TLS_CERT_FILE='//run/secrets/ldap/ldapdev.culturetas.net.crt' \
 --env LDAP_TLS_KEY_FILE='//run/secrets/ldap/ldapdev.culturetas.net.key' \
 --env LDAP_TLS_CA_FILE='//run/secrets/ldap/culturetas-root-ca.crt' \
 --env LDAP_TLS_VERIFY_CLIENT='never' \
 -p 389:389 -p 636:636 \
 -v ldap-data:/var/lib/ldap -v ldap-config:/etc/ldap/slapd.d -v ldap-ssl:/run/secrets/ldap \
 vegardit/openldap:2.6.10

Pruebas

Vamos a probar a conectar usando Apache Directory Studio.

  • Hostname: 127.0.0.1
  • Port: 636
  • Encryption: LDAPS
  • Bind DN: uid=admin,dc=culturetas,dc=net
  • Bind password: CONTRASEÑA

Entorno de PRO

En el entorno de PRO se va a desplegar transformando la configuración de Docker Desktop en fichero YAML de Docker Composer.

Referencias

Obtenido de «https://wiki.castanedo.es/index.php?title=OpenLDAP&oldid=130»