热门搜索:
github/ldap-teamsync
github
这是一款实现LDAP/Active Directory与GitHub之间同步的工具,特别适用于拥有多个团队的大型组织,支持GitHub.com和GitHub Enterprise,需运行在能够访问LDAP服务器的环境中。
下载次数: 0状态:社区镜像维护者:github仓库类型:镜像最近更新:5 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
镜像概述
saml-ldap-team-sync 是一款用于在LDAP/Active Directory与GitHub之间实现同步的工具。其核心目标是解决大型组织中团队管理的复杂性,尤其适用于那些不使用LDAP进行身份验证或因特定原因未启用GitHub团队同步功能的场景。该工具支持GitHub.com及GitHub Enterprise两种环境,但运行时需部署在能够访问组织内部LDAP服务器的网络位置。
核心功能和特性
- 跨平台同步:实现LDAP/Active Directory与GitHub之间的团队及用户信息同步,确保两边数据一致性。
- 多环境支持:兼容GitHub.com(公共GitHub)和GitHub Enterprise(企业版GitHub)。
- 组织适配性:专为大型组织设计,可高效处理多团队场景下的同步需求。
- 灵活部署:需运行在具备LDAP服务器访问权限的环境中,确保与内部目录服务的连接性。
使用场景和适用范围
适用场景
- 大型组织中,团队结构频繁变动,需要自动化维护GitHub团队成员与LDAP/AD用户的对应关系。
- 组织未采用LDAP作为GitHub身份验证方式,但希望基于LDAP/AD中的用户信息管理GitHub团队。
- 因合规、权限控制等原因,需通过LDAP/AD统一管理用户生命周期(如入职、离职)并同步至GitHub。
适用范围
- 采用LDAP或Active Directory作为内部用户目录服务的组织。
- 使用GitHub.com或GitHub Enterprise进行代码管理和协作的团队。
- 需要简化跨平台用户与团队管理流程的IT或DevOps团队。
使用方法和配置说明
前置条件
- 运行环境需能够访问组织的LDAP/Active Directory服务器(网络可达性)。
- 拥有GitHub的个人访问令牌(PAT),且令牌需具备管理组织和团队的权限(如
admin:org、write:org范围)。 - 已获取LDAP/AD的访问凭证(如绑定DN、密码)及目录结构信息(如用户搜索基准DN、团队属性等)。
核心配置参数
该工具的配置需通过环境变量或配置文件(如config.yaml)指定,关键参数包括:
| 参数类别 | 说明 |
|---|---|
| LDAP连接信息 | LDAP服务器地址(如ldap://ldap.example.com:389)、绑定DN、绑定密码、用户搜索基准DN(如ou=users,dc=example,dc=com)、用户唯一标识属性(如uid或sAMAccountName)等。 |
| GitHub信息 | GitHub实例URL(GitHub.com无需指定,GitHub Enterprise需指定如https://github.example.com)、组织名称(如my-org)、个人访问令牌(PAT)。 |
| 同步规则 | 团队映射关系(如LDAP组与GitHub团队的对应规则)、同步频率、冲突处理策略(如以LDAP为准或保留GitHub本地修改)等。 |
部署示例
1. 通过Docker Run部署
bashdocker run -d \ --name saml-ldap-team-sync \ -e LDAP_SERVER=ldap://ldap.example.com:389 \ -e LDAP_BIND_DN="cn=admin,dc=example,dc=com" \ -e LDAP_BIND_PASSWORD="your-ldap-password" \ -e LDAP_USER_BASE_DN="ou=users,dc=example,dc=com" \ -e GITHUB_TOKEN="ghp_yourgithubtoken" \ -e GITHUB_ORG="your-github-org" \ -v /path/to/local/config.yaml:/app/config.yaml \ # 若使用配置文件覆盖默认配置 github/saml-ldap-team-sync
2. 通过Docker Compose部署
创建docker-compose.yml文件:
yamlversion: '3' services: saml-ldap-team-sync: image: github/saml-ldap-team-sync container_name: saml-ldap-team-sync environment: - LDAP_SERVER=ldap://ldap.example.com:389 - LDAP_BIND_DN=cn=admin,dc=example,dc=com - LDAP_BIND_PASSWORD=your-ldap-password - LDAP_USER_BASE_DN=ou=users,dc=example,dc=com - GITHUB_TOKEN=ghp_yourgithubtoken - GITHUB_ORG=your-github-org volumes: - ./config.yaml:/app/config.yaml # 本地配置文件挂载 restart: unless-stopped
同步流程说明
- 连接验证:工具启动后,首先验证与LDAP/AD服务器及GitHub的连接可用性。
- 数据拉取:从LDAP/AD获取用户和团队信息,从GitHub获取目标组织的团队和成员信息。
- 差异对比:对比两边数据,识别新增、删除或变更的用户/团队关系。
- 执行同步:根据预设规则(如以LDAP为准),在GitHub中创建/更新/删除团队成员,完成数据同步。
- 日志输出:同步过程及结果通过日志记录,便于问题排查和审计。
注意事项
- 权限控制:GitHub个人访问令牌需严格限制权限范围,仅授予必要的组织管理权限。
- 网络安全:建议通过加密方式(如LDAPS,端口636)连接LDAP服务器,避免敏感信息明文传输。
- 测试验证:首次部署前,建议在测试环境中验证同步规则,避免对生产环境GitHub组织造成意外修改。
- 定期维护:根据组织用户变动频率,调整同步周期(如每日、每小时),确保数据时效性。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ldap-teamsync 镜像标签
docker pull docker.xuanyuan.run/github/ldap-teamsync:<标签>
DockerHub 原生拉取命令
docker pull github/ldap-teamsync:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"