ldap 用户密码自助部署
背景:
为了方便同学们日常工作中忘记密码后 可以自己找回密码,减少运维同学操作,特此部署了一个系统来解决同学密码问题。
1.镜像
tiredofit/self-service-password
2.安装
安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64" -o /usr/local/bin/docker-compose # 编译下载,Linux-x86_64是服务器系统版本,通过uname -a查看系统版本
sudo chmod +x /usr/local/bin/docker-compose # 赋权,给予可执行权限
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose # 软连接,系统应用,不再需要输入应用全路径
docker-compose --version # 查看版本,检查是否安装成功
3.编写
编写self-service-password docker的compose 文件
cat > "/data/docker-compose/self-service-password/docker-compose.yml" << EOF
version: '3'
services:
self-service-password:
image: 'tiredofit/self-service-password:5.1.2' # 镜像
container_name: 'self-service-password' # 容器名称
ports:
- '8081:80' # 服务器端口与容器端口映射
environment:
- LDAP_SERVER=ldap://<host>:<port> # ldap地址
- LDAP_BINDDN=cn=admin,dc=chilson,dc=com # 管理员账户
- LDAP_BINDPASS=bindpassword # 管理员密码
- LDAP_BASE_SEARCH=ou=users,dc=chilson,dc=com # 搜索用户的基础路径
- MAIL_FROM=chilson@example.com # 修改密码的邮件通知来源地址
- SMTP_DEBUG=0
- SMTP_HOST=smtp.exmail.qq.com # 邮箱的发件服务器地址
- SMTP_USER=chilson@example.com # 邮箱地址
- SMTP_PASS=password # 邮箱密码
- SMTP_PORT=465 # 邮箱的发件服务器端口
- SMTP_SECURE_TYPE=ssl # SMTP安全类型
- SMTP_AUTH_ON=true # 是否通过邮箱地址和密码做身份验证
- IS_BEHIND_PROXY=true # 是否启用url,接受反向代理配置
- SITE_URL=http://ssp.pokongchuxing.com # 域名配置
- PASSWORD_MIN_LENGTH=8 # 密码最小长度
volumes: # 挂载
- /data/self-service-password/data:/www/ssp # 配置文件
- /data/self-service-password/logs:/www/logs # 日志文件
EOF
4.启动
(1)启动docker容器
docker-compose up -d(2)查看容器状态docker ps
docker logs -f self-service-password
(3)ip:8081 访问服务
5.反向代理
(1)配置nginx反向代理
server {
listen 80 ;
server_name sxxxxxx.xxx.com;
location / {
proxy_pass http://ip:8081; #代理url
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_body_buffer_size 256k; #缓冲区代理缓冲用户端请求的最大字节数,
proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 32k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 256k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
}
}
(2)重新加载配置文件
nginx -s reload(3)访问域名xxx.xxxx.com
附录
ssp:
https://blog.csdn.net/qiushun_fang/article/details/111302254
https://github.com/tiredofit/docker-self-service-password
docker-compose:
https://docs.docker.com/compose/install/
https://www.runoob.com/docker/docker-compose.htmldocker 入门:
https://www.runoob.com/docker/docker-tutorial.html本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-18,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
