本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
ldap-teamsync Docker 镜像下载 - 轩辕镜像
ldap-teamsync 镜像详细信息和使用指南
ldap-teamsync 镜像标签列表和版本信息
ldap-teamsync 镜像拉取命令和加速下载
ldap-teamsync 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
github/ldap-teamsync
ldap-teamsync 镜像详细信息
ldap-teamsync 镜像标签列表
ldap-teamsync 镜像使用说明
ldap-teamsync 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
这是一款实现LDAP/Active Directory与GitHub之间同步的工具,特别适用于拥有多个团队的大型组织,支持GitHub.com和GitHub Enterprise,需运行在能够访问LDAP服务器的环境中。
0 次下载activegithub镜像
ldap-teamsync 镜像详细说明
ldap-teamsync 使用指南
ldap-teamsync 配置说明
ldap-teamsync 官方文档
镜像概述
saml-ldap-team-sync 是一款用于在LDAP/Active Directory与GitHub之间实现同步的工具。其核心目标是解决大型组织中团队管理的复杂性,尤其适用于那些不使用LDAP进行身份验证或因特定原因未启用GitHub团队同步功能的场景。该工具支持GitHub.com及GitHub Enterprise两种环境,但运行时需部署在能够访问组织内部LDAP服务器的网络位置。
核心功能和特性
- 跨平台同步:实现LDAP/Active Directory与GitHub之间的团队及用户信息同步,确保两边数据一致性。
- 多环境支持:兼容GitHub.com(公共GitHub)和GitHub Enterprise(企业版GitHub)。
- 组织适配性:专为大型组织设计,可高效处理多团队场景下的同步需求。
- 灵活部署:需运行在具备LDAP服务器访问权限的环境中,确保与内部目录服务的连接性。
使用场景和适用范围
适用场景
- 大型组织中,团队结构频繁变动,需要自动化维护GitHub团队成员与LDAP/AD用户的对应关系。
- 组织未采用LDAP作为GitHub身份验证方式,但希望基于LDAP/AD中的用户信息管理GitHub团队。
- 因合规、权限控制等原因,需通过LDAP/AD统一管理用户生命周期(如入职、离职)并同步至GitHub。
适用范围
- 采用LDAP或Active Directory作为内部用户目录服务的组织。
- 使用GitHub.com或GitHub Enterprise进行代码管理和协作的团队。
- 需要简化跨平台用户与团队管理流程的IT或DevOps团队。
使用方法和配置说明
前置条件
- 运行环境需能够访问组织的LDAP/Active Directory服务器(网络可达性)。
- 拥有GitHub的个人访问令牌(PAT),且令牌需具备管理组织和团队的权限(如
admin:org、write:org范围)。 - 已获取LDAP/AD的访问凭证(如绑定DN、密码)及目录结构信息(如用户搜索基准DN、团队属性等)。
核心配置参数
该工具的配置需通过环境变量或配置文件(如config.yaml)指定,关键参数包括:
| 参数类别 | 说明 |
|---|---|
| LDAP连接信息 | LDAP服务器地址(如ldap://ldap.example.com:389)、绑定DN、绑定密码、用户搜索基准DN(如ou=users,dc=example,dc=com)、用户唯一标识属性(如uid或sAMAccountName)等。 |
| GitHub信息 | GitHub实例URL(GitHub.com无需指定,GitHub Enterprise需指定如[***])、组织名称(如my-org)、个人访问令牌(PAT)。 |
| 同步规则 | 团队映射关系(如LDAP组与GitHub团队的对应规则)、同步频率、冲突处理策略(如以LDAP为准或保留GitHub本地修改)等。 |
部署示例
1. 通过Docker Run部署
docker run -d \ --name saml-ldap-team-sync \ -e LDAP_SERVER=ldap://ldap.example.com:389 \ -e LDAP_BIND_DN="cn=admin,dc=example,dc=com" \ -e LDAP_BIND_PASSWORD="your-ldap-password" \ -e LDAP_USER_BASE_DN="ou=users,dc=example,dc=com" \ -e GITHUB_TOKEN="ghp_yourgithubtoken" \ -e GITHUB_ORG="your-github-org" \ -v /path/to/local/config.yaml:/app/config.yaml \ # 若使用配置文件覆盖默认配置 github/saml-ldap-team-sync
2. 通过Docker Compose部署
创建docker-compose.yml文件:
version: '3' services: saml-ldap-team-sync: image: github/saml-ldap-team-sync container_name: saml-ldap-team-sync environment: - LDAP_SERVER=ldap://ldap.example.com:389 - LDAP_BIND_DN=cn=admin,dc=example,dc=com - LDAP_BIND_PASSWORD=your-ldap-password - LDAP_USER_BASE_DN=ou=users,dc=example,dc=com - GITHUB_TOKEN=ghp_yourgithubtoken - GITHUB_ORG=your-github-org volumes: - ./config.yaml:/app/config.yaml # 本地配置文件挂载 restart: unless-stopped
同步流程说明
- 连接验证:工具启动后,首先验证与LDAP/AD服务器及GitHub的连接可用性。
- 数据拉取:从LDAP/AD获取用户和团队信息,从GitHub获取目标组织的团队和成员信息。
- 差异对比:对比两边数据,识别新增、删除或变更的用户/团队关系。
- 执行同步:根据预设规则(如以LDAP为准),在GitHub中创建/更新/删除团队成员,完成数据同步。
- 日志输出:同步过程及结果通过日志记录,便于问题排查和审计。
注意事项
- 权限控制:GitHub个人访问令牌需严格限制权限范围,仅授予必要的组织管理权限。
- 网络安全:建议通过加密方式(如LDAPS,端口636)连接LDAP服务器,避免敏感信息明文传输。
- 测试验证:首次部署前,建议在测试环境中验证同步规则,避免对生产环境GitHub组织造成意外修改。
- 定期维护:根据组织用户变动频率,调整同步周期(如每日、每小时),确保数据时效性。
lldap/lldap
by lldap
轻量级LDAP实现,用于身份认证,简化LDAP使用流程。
91M+ pulls
上次更新:12 天前
bitnami/openldap
by VMware
认证
Bitnami Secure Image for openldap 是由 Bitnami 提供的一款针对 OpenLDAP(轻量级目录访问协议的开源实现,广泛用于用户认证、授权及目录服务管理)的预配置安全镜像,该镜像经过安全加固,集成了优化的配置、必要的依赖管理及最新安全补丁,旨在帮助用户快速、安全地部署 OpenLDAP 服务,适用于企业级环境,确保目录服务的稳定性与数据安全性,简化部署流程并降低运维复杂度。
14810M+ pulls
上次更新:1 个月前
demisto/ldap
by Demisto, A Palo Alto Networks Company
认证
暂无描述
100K+ pulls
上次更新:1 个月前
pingidentity/ldap-sdk-tools
by Ping Identity
认证
便携、易于运行且功能全面的LDAP工具Docker镜像
6100K+ pulls
上次更新:5 小时前
linuxserver/ldap-auth
by linuxserver.io
linuxserver/ldap-auth是基于nginx-ldap-auth的Docker镜像,用于通过LDAP认证保护Nginx代理的资源,包含认证守护进程和生成认证Cookie的Web服务器,支持OpenLDAP和Microsoft Active Directory,提供定期更新、用户映射及安全增强功能。
865M+ pulls
上次更新:6 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429