本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
ldap2pg Docker 镜像下载 - 轩辕镜像
ldap2pg 镜像详细信息和使用指南
ldap2pg 镜像标签列表和版本信息
ldap2pg 镜像拉取命令和加速下载
ldap2pg 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
dalibo/ldap2pg
ldap2pg 镜像详细信息
ldap2pg 镜像标签列表
ldap2pg 镜像使用说明
ldap2pg 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于从YAML或LDAP同步PostgreSQL角色和权限的瑞士军刀工具,可自动化管理角色的创建、更新、删除及权限授予与撤销。
1 收藏0 次下载activedalibo镜像
ldap2pg 镜像详细说明
ldap2pg 使用指南
ldap2pg 配置说明
ldap2pg 官方文档
ldap2pg Docker镜像文档
镜像概述
ldap2pg是一款自动化PostgreSQL角色和权限管理的工具,能够从YAML配置文件或LDAP目录同步角色信息,实现角色的创建、更新、删除以及权限的授予与撤销。它弥补了PostgreSQL原生LDAP密码验证功能的不足,为企业环境提供集中化、自动化的数据库访问控制管理解决方案。
核心功能与特性
- 通过直观的YAML配置文件定义同步规则
- 从LDAP搜索结果动态创建、修改和删除PostgreSQL角色
- 支持从YAML配置静态角色,补充LDAP条目
- 管理角色父级关系(即"组"功能)
- 可静态或基于LDAP条目授予、撤销权限
- 提供干运行(Dry run)模式,预览变更效果
- 支持检查模式,未同步时返回非零退出码
- 将LDAP搜索操作记录为
ldapsearch(1)命令格式 - 记录所有执行的SQL语句,便于审计与调试
使用场景与适用范围
ldap2pg适用于需要集中管理PostgreSQL数据库访问权限的企业环境,特别适合以下场景:
- 从企业LDAP目录(如Active Directory、OpenLDAP)同步用户到PostgreSQL
- 通过YAML配置定义管理员角色或特殊用途角色
- 确保数据库角色权限与企业安全策略一致
- 自动化权限审计与合规检查流程
已验证支持的LDAP服务包括:Samba Directory、OpenLDAP、FreeIPA、Oracle Internet Directory和Microsoft Active Directory。
使用方法与配置说明
配置文件
ldap2pg必须使用配置文件(默认名为ldap2pg.yml)描述LDAP搜索规则和角色映射。可从项目仓库获取示例配置:
$ curl -LO [***] $ editor ldap2pg.yml # 根据实际需求修改
配置文件示例(版本6):
version: 6 rules: - role: name: nominal options: NOLOGIN comment: "Database owner" - ldapsearch: base: ou=people,dc=ldap,dc=ldap2pg,dc=docker filter: "(objectClass=organizationalPerson)" role: name: '{cn}' options: LOGIN: yes CONNECTION LIMIT: 5
Docker部署示例
基本运行命令
docker run -it --rm \ -v $(pwd)/ldap2pg.yml:/etc/ldap2pg.yml:ro \ -e POSTGRES_URI="postgresql://user:password@postgres-host:5432/dbname" \ -e LDAP_URI="ldaps://ldap-host:636" \ -e LDAP_BIND_DN="cn=admin,dc=example,dc=com" \ -e LDAP_BIND_PASSWORD="secure-password" \ dalibo/ldap2pg --config /etc/ldap2pg.yml
实际执行模式(应用变更)
docker run -it --rm \ -v $(pwd)/ldap2pg.yml:/etc/ldap2pg.yml:ro \ dalibo/ldap2pg --config /etc/ldap2pg.yml --real
命令行参数说明
| 参数 | 描述 |
|---|---|
--check | 检查模式,PostgreSQL实例未同步时退出码为1 |
--color | 强制彩色输出(默认启用) |
-c, --config string | YAML配置文件路径(使用-表示标准输入) |
-C, --directory string | 配置文件目录路径 |
-?, --help | 显示帮助信息并退出 |
-q, --quiet | 降低日志详细程度(可多次使用) |
-R, --real | 实际模式,应用变更到PostgreSQL实例 |
-P, --skip-privileges | 禁用权限同步功能 |
-v, --verbose | 增加日志详细程度(可多次使用) |
-V, --version | 显示版本信息并退出 |
执行示例
干运行模式(默认)
预览变更效果,不实际修改数据库:
$ docker run -it --rm -v $(pwd)/ldap2pg.yml:/etc/ldap2pg.yml dalibo/ldap2pg --config /etc/ldap2pg.yml 08:25:12 INFO Starting ldap2pg version=v6.0-alpha5 runtime=go1.21.0 commit=<none> 08:25:12 INFO Using YAML configuration file. path=/etc/ldap2pg.yml 08:25:12 INFO Running as unprivileged user. user=ldap2pg super=false server="PostgreSQL 15.3" cluster=ldap2pg-dev database=nominal 08:25:12 INFO Connected to LDAP directory. uri=ldaps://ad.bridoulou.fr authzid="dn:cn=administrator,cn=users,dc=bridoulou,dc=fr" 08:25:12 INFO Dry run. No change will be applied. 08:25:12 CHANGE Create role. role=charles database=nominal 08:25:12 CHANGE Set role comment. role=charles database=nominal 08:25:12 CHANGE Inherit role for management. role=charles database=nominal
实际运行模式
应用变更到数据库:
$ docker run -it --rm -v $(pwd)/ldap2pg.yml:/etc/ldap2pg.yml dalibo/ldap2pg --config /etc/ldap2pg.yml --real 08:25:12 INFO Starting ldap2pg version=v6.0-alpha5 runtime=go1.21.0 commit=<none> 08:25:12 INFO Using YAML configuration file. path=/etc/ldap2pg.yml 08:25:12 INFO Real mode. Postgres instance will modified. 08:25:12 CHANGE Create role. role=charles database=nominal 08:25:12 CHANGE Set role comment. role=charles database=nominal 08:25:12 CHANGE Inherit role for management. role=charles database=nominal 08:25:12 CHANGE Alter options. role=alain options="LOGIN CONNECTION LIMIT 5" database=nominal
许可证
ldap2pg采用PostgreSQL许可证授权。
支持与反馈
- 官方文档:[***]
- GitHub讨论:[***]
- 问题反馈:[***]
- 高级使用案例:[***]
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429