云实验室(11) - openldap

1. 搭建openldap服务

1.1 创建存储卷

为了防止数据丢失,我们需要将ldap的目录数据挂载出来,因为之前我们已经安装了ceph服务,并且把kubesphere每个虚机节点的openebs目录挂载到了ceph中,即便是pve vm集群重启,虚机中的数据都不会丢失,所以我们可以放心使用默认local存储卷;

1.2 创建deployment

1.2.1 镜像版本

1.2.2 端口(使用默认)

1.2.3 环境变量

1.3 挂载存储卷

挂载路径为 : /var/lib/ldap

2. 搭建phpldapadmin服务

2.1 创建deployment

2.1.1 镜像版本

2.1.2 端口(使用80即可)

2.1.3 环境变量

2.2 创建service

如图所示,指定工作负载为 phpldapadmin

2.3 在konga网关配置路由

此处只写了upstream 的配置,此外还需要配置service,route,详情参考 [云实验室(7) - 网络链路配置] 文章进行konga的界面化配置

3. 访问phpldapadmin

3.1 登录页

dn , 密码 填写部署ldap时候环境变量的值

3.2 登录后页

3.3 创建用户

3.3.1 创建组织架构

3.3.2 创建账户

至此 ,ldap可以提供基本的用户目录服务, 我们可以将其他工具进行ldap的对接了 .