1、背景

LDAP认证服务在企业中很常见，我们日常开发的系统很多都需要接入LDAP认证服务。
但作为开发人员，肯定不会LDAP的管理员，在接入LDAP时，可能会遇到一些问题，和企业的LDAP管理员沟通起来比较麻烦。 因此，可以现在本地使用docker搭建一个LDAP服务，debug就会更加的方便

2、LDAP搭建和用户管理

2.1 环境准备

docker和docker-compose这两个是必备的，不再多说

2.2启动LDAP服务

随便找一个目录，创建docker-compose.yml文件，然后下面的内容

docker
version: '3'
services:
  ldap:
    image: osixia/openldap:1.5.0
    environment:
      LDAP_ORGANISATION: "My Organization"
      LDAP_DOMAIN: "myorg.com"
      LDAP_ADMIN_PASSWORD: "admin"
    ports:
      - "389:389"
      - "636:636"

  admin:
    image: osixia/phpldapadmin:0.9.0
    environment:
      PHPLDAPADMIN_HTTPS: 'false'
      PHPLDAPADMIN_LDAP_HOSTS: ldap
    ports:
      - "8181:80"

启动LDAP服务docker-compose up -d

2.3 登陆LDAP Admin

等待启动完成，浏览器打开http://localhost:8181/就可以看到

• 8181端口可以在docker-compose修改

到这里就要小心了！！！

Login DN上cn=admin,dc=myorg,dc=com 这个怎么来的，cn=admin，可以理解为用户名是admin dc=myorg,dc=com，可以理解为docker-compose中的LDAP_DOMAIN: "myorg.com"，拆开的 密码是LDAP_ADMIN_PASSWORD: "admin"，跟cn=admin完全没关系，只是这里恰好相同是admin，可以自己改

登录成功

2.4 组织，用户组，用户管理

2.4.1 创建部门

创建部门（TestOrg）成功～～

2.4.2 创建小组

组建小组（AutoTest）成功

2.4.3 创建用户

创建用户（ayo）成功
这里cn=ayo为什么会显示两个，我也布吉岛，如果你知道，麻烦评论区告诉我哦