- Published on
openldap docker-composeにて起動
- Authors
- Name
- Kikusan
refs
- https://ruan.dev/blog/2022/03/20/run-openldap-with-a-ui-on-docker
- https://qiita.com/luhoriuchi/items/bf29f886a78a3500e759
- https://qiita.com/60681z/items/d63c147893111dacfe86
docker-compose.yml
version: "3.8"
services:
openldap:
image: osixia/openldap:1.5.0
container_name: openldap
volumes:
- ./data/ldap_db:/var/lib/ldap
- ./data/ldap_config:/etc/ldap/slapd.d
- ./data/certs:/container/service/slapd/assets/certs
environment:
- LDAP_ORGANISATION=example-org # 組織名
- LDAP_DOMAIN=example.org # 組織のドメイン
- LDAP_ADMIN_PASSWORD=admin # 管理者パスワード
- LDAP_TLS_VERIFY_CLIENT=never # クライアント証明書の検証を無効化
networks:
- openldap
lam: # Ldap Account Manager (LDAP管理ツール)
image: ghcr.io/ldapaccountmanager/lam:stable
container_name: lam
restart: always # 再起動ポリシーを変更
environment:
LDAP_DOMAIN: "example.org" # 組織のドメイン、OpenLDAPの設定に合わせる
LDAP_BASE_DN: "dc=example,dc=org" # LDAPのルートDN、ドメインをDN形式で表記する
LDAP_USERS_DN: "ou=people,dc=example,dc=org" # ユーザOU、ドメイン部分だけ変更する
LDAP_GROUPS_DN: "ou=groups,dc=example,dc=org" # グループOU、ドメイン部分だけ変更する
LDAP_SERVER: "ldap://openldap:389"
LAM_LANG: "ja_JP"
LAM_PASSWORD: "lam_password" # LdapAccountManagerの 初期設定用パスワード
VIRTUAL_HOST: "lam"
CERT_NAME: "ldap" # SSL証明書名、.crt, .key のファイル名部分を指定。
depends_on:
- openldap
networks:
- openldap
ports:
- 8080:80
networks:
openldap:
name: openldap