Docker LDAP目錄服務(wù)安裝教程

Docker 與所有優(yōu)秀的企業(yè)級(jí)工具一樣，UCP 能夠與活動(dòng)目錄及其他 LDAP 目錄服務(wù)進(jìn)行集成，從而利用組織中現(xiàn)有的單點(diǎn)登錄系統(tǒng)中的用戶和組。

在開始更加深入的介紹之前，請(qǐng)務(wù)必與負(fù)責(zé)組織目錄服務(wù)的團(tuán)隊(duì)討論 AD/LDAP 的集成方案。讓他們從集成之初就參與進(jìn)來，從而使得集成方案的制定和實(shí)施盡可能順利進(jìn)行。

UCP 的用戶和組的數(shù)據(jù)存儲(chǔ)在一個(gè)本地?cái)?shù)據(jù)庫中，從而使DTR能夠“開箱即用”地直接利用這一點(diǎn)來實(shí)現(xiàn)單點(diǎn)登錄(SSO)。UCP 的認(rèn)證作用于本地所有的訪問請(qǐng)求，因此登錄到 DTR 時(shí)并不需要再輸入一遍 UCP 的登錄信息了。

不過，UCP 管理員可以通過對(duì) UCP 進(jìn)行配置，以便利用現(xiàn)有存儲(chǔ)在 AD 或其他 LDAP 目錄服務(wù)中的企業(yè)用戶賬戶，從而將賬戶管理和身份認(rèn)證工作交給現(xiàn)有團(tuán)隊(duì)或服務(wù)。

下面將介紹如何配置 UCP，來利用 AD 的用戶賬號(hào)?？傮w來說，其過程在于讓 UCP 在一個(gè)指定的目錄中搜索用戶賬號(hào)，并將其復(fù)制到 UCP 中。再次強(qiáng)調(diào)，以下操作請(qǐng)與目錄服務(wù)團(tuán)隊(duì)合作完成。

⒈ 展開左側(cè)導(dǎo)航欄的 Admin(管理)下拉菜單，然后選擇 Admin Settings(管理設(shè)置)。

⒉ 選擇 Authentication & Authorization(認(rèn)證&授權(quán))，并在 LDAP Enabled 啟用 LDAP 標(biāo)題下單擊 Yes。

⒊ 配置 LDAP 服務(wù)器設(shè)置?？傮w來說，LDAP Server Settings(LDAP 服務(wù)設(shè)置)可以理解為到哪里去搜索。也就是，到哪個(gè)目錄中去查詢用戶賬號(hào)。

這里填寫的內(nèi)容以實(shí)際環(huán)境為準(zhǔn)。

LDAP Server URL(LDAP 服務(wù)器 URL)指域中要去搜索賬戶的 LDAP 服務(wù)器。例如 ad.mycompany.internal。

Reader DN 和 Reader Password 是在目錄中有搜索權(quán)限的用戶信息。該賬戶必須是在目錄中存在且可信的。最好的實(shí)踐方式是使用對(duì)目錄具有只讀權(quán)限的賬戶。

也可以單擊 Add LDAP Domain + 按鈕來添加額外的搜索域。每一個(gè)搜索域都需要提供其 LDAP Server URL 和 Reader account。

⒋ 設(shè)置LDAP用戶搜索配置項(xiàng)。如果說 LDAP Server Settings是到哪里去搜索，那么LDAP User Search Configuration(LDAP用戶搜索配置)就是搜索什么。

Base DN：指在哪個(gè) LDAP 節(jié)點(diǎn)中開始搜索。

UserName Attribute：指會(huì)被用于 UCP 中用戶名的 LDAP 屬性。

Full Name Attribute：指會(huì)被對(duì)應(yīng)到 UCP 中用戶全名的 LDAP 屬性。

其他高級(jí)設(shè)置請(qǐng)查看文檔。當(dāng)然，在配置與 LDAP 集成的時(shí)候還應(yīng)咨詢目錄服務(wù)團(tuán)隊(duì)。

⒌ 一旦完成了 LDAP 的配置，UCP 會(huì)在 LDAP 搜索匹配的用戶，并在 UCP 的用戶數(shù)據(jù)庫創(chuàng)建它們。之后，UCP 會(huì)根據(jù)在 Sync Interval (Hours)(同步周期(小時(shí)))的設(shè)置進(jìn)行周期性的同步。

如果勾選 Just-In-Time User Provisioning(即時(shí)用戶置備)復(fù)選框，UCP 會(huì)將創(chuàng)建用戶的操作延遲到該用戶第一次登錄時(shí)進(jìn)行。

⒍ 在單擊 Save 前，盡量在 LDAP Test Login(LDAP 登錄測(cè)試)下進(jìn)行登錄測(cè)試。

在進(jìn)行登錄測(cè)試時(shí)需要使用所配置的 LDAP 系統(tǒng)中的賬戶。該測(cè)試會(huì)基于以上的所有配置(待保存的 LDAP 配置)。請(qǐng)?jiān)跍y(cè)試成功后再保存配置。

⒎ 保存配置。

此時(shí)，UCP 會(huì)搜索 LDAP 系統(tǒng)，并創(chuàng)建能夠匹配 Base DN 以及其他配置的賬戶。在集成 LDAP 之前創(chuàng)建的賬戶依然存在于系統(tǒng)中，并且依然可用。