github/ldap-teamsync Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
github/ldap-teamsyncgithub
这是一款实现LDAP/Active Directory与GitHub之间同步的工具,特别适用于拥有多个团队的大型组织,支持GitHub.com和GitHub Enterprise,需运行在能够访问LDAP服务器的环境中。
下载次数: 0状态:社区镜像维护者:github仓库类型:镜像最近更新:5 年前
镜像概述
saml-ldap-team-sync 是一款用于在LDAP/Active Directory与GitHub之间实现同步的工具。其核心目标是解决大型组织中团队管理的复杂性,尤其适用于那些不使用LDAP进行身份验证或因特定原因未启用GitHub团队同步功能的场景。该工具支持GitHub.com及GitHub Enterprise两种环境,但运行时需部署在能够访问组织内部LDAP服务器的网络位置。
核心功能和特性
- 跨平台同步:实现LDAP/Active Directory与GitHub之间的团队及用户信息同步,确保两边数据一致性。
- 多环境支持:兼容GitHub.com(公共GitHub)和GitHub Enterprise(企业版GitHub)。
- 组织适配性:专为大型组织设计,可高效处理多团队场景下的同步需求。
- 灵活部署:需运行在具备LDAP服务器访问权限的环境中,确保与内部目录服务的连接性。
使用场景和适用范围
适用场景
- 大型组织中,团队结构频繁变动,需要自动化维护GitHub团队成员与LDAP/AD用户的对应关系。
- 组织未采用LDAP作为GitHub身份验证方式,但希望基于LDAP/AD中的用户信息管理GitHub团队。
- 因合规、权限控制等原因,需通过LDAP/AD统一管理用户生命周期(如入职、离职)并同步至GitHub。
适用范围
- 采用LDAP或Active Directory作为内部用户目录服务的组织。
- 使用GitHub.com或GitHub Enterprise进行代码管理和协作的团队。
- 需要简化跨平台用户与团队管理流程的IT或DevOps团队。
使用方法和配置说明
前置条件
- 运行环境需能够访问组织的LDAP/Active Directory服务器(网络可达性)。
- 拥有GitHub的个人访问令牌(PAT),且令牌需具备管理组织和团队的权限(如
admin:org、write:org范围)。 - 已获取LDAP/AD的访问凭证(如绑定DN、密码)及目录结构信息(如用户搜索基准DN、团队属性等)。
核心配置参数
该工具的配置需通过环境变量或配置文件(如config.yaml)指定,关键参数包括:
| 参数类别 | 说明 |
|---|---|
| LDAP连接信息 | LDAP服务器地址(如ldap://ldap.example.com:389)、绑定DN、绑定密码、用户搜索基准DN(如ou=users,dc=example,dc=com)、用户唯一标识属性(如uid或sAMAccountName)等。 |
| GitHub信息 | GitHub实例URL(GitHub.com无需指定,GitHub Enterprise需指定如[***])、组织名称(如my-org)、个人访问令牌(PAT)。 |
| 同步规则 | 团队映射关系(如LDAP组与GitHub团队的对应规则)、同步频率、冲突处理策略(如以LDAP为准或保留GitHub本地修改)等。 |
部署示例
1. 通过Docker Run部署
bashdocker run -d \ --name saml-ldap-team-sync \ -e LDAP_SERVER=ldap://ldap.example.com:389 \ -e LDAP_BIND_DN="cn=admin,dc=example,dc=com" \ -e LDAP_BIND_PASSWORD="your-ldap-password" \ -e LDAP_USER_BASE_DN="ou=users,dc=example,dc=com" \ -e GITHUB_TOKEN="ghp_yourgithubtoken" \ -e GITHUB_ORG="your-github-org" \ -v /path/to/local/config.yaml:/app/config.yaml \ # 若使用配置文件覆盖默认配置 github/saml-ldap-team-sync
2. 通过Docker Compose部署
创建docker-compose.yml文件:
yamlversion: '3' services: saml-ldap-team-sync: image: github/saml-ldap-team-sync container_name: saml-ldap-team-sync environment: - LDAP_SERVER=ldap://ldap.example.com:389 - LDAP_BIND_DN=cn=admin,dc=example,dc=com - LDAP_BIND_PASSWORD=your-ldap-password - LDAP_USER_BASE_DN=ou=users,dc=example,dc=com - GITHUB_TOKEN=ghp_yourgithubtoken - GITHUB_ORG=your-github-org volumes: - ./config.yaml:/app/config.yaml # 本地配置文件挂载 restart: unless-stopped
同步流程说明
- 连接验证:工具启动后,首先验证与LDAP/AD服务器及GitHub的连接可用性。
- 数据拉取:从LDAP/AD获取用户和团队信息,从GitHub获取目标组织的团队和成员信息。
- 差异对比:对比两边数据,识别新增、删除或变更的用户/团队关系。
- 执行同步:根据预设规则(如以LDAP为准),在GitHub中创建/更新/删除团队成员,完成数据同步。
- 日志输出:同步过程及结果通过日志记录,便于问题排查和审计。
注意事项
- 权限控制:GitHub个人访问令牌需严格限制权限范围,仅授予必要的组织管理权限。
- 网络安全:建议通过加密方式(如LDAPS,端口636)连接LDAP服务器,避免敏感信息明文传输。
- 测试验证:首次部署前,建议在测试环境中验证同步规则,避免对生产环境GitHub组织造成意外修改。
- 定期维护:根据组织用户变动频率,调整同步周期(如每日、每小时),确保数据时效性。
lldap/lldap
lldap
轻量级LDAP实现,用于身份认证,简化LDAP使用流程。
10 次收藏100万+ 次下载
1 个月前更新
bitnami/openldap
bitnami
Bitnami Secure Image for openldap 是由 Bitnami 提供的一款针对 OpenLDAP(轻量级目录访问协议的开源实现,广泛用于用户认证、授权及目录服务管理)的预配置安全镜像,该镜像经过安全加固,集成了优化的配置、必要的依赖管理及最新安全补丁,旨在帮助用户快速、安全地部署 OpenLDAP 服务,适用于企业级环境,确保目录服务的稳定性与数据安全性,简化部署流程并降低运维复杂度。
154 次收藏1000万+ 次下载
6 个月前更新
demisto/ldap
demisto
暂无描述
10万+ 次下载
1 个月前更新
pingidentity/ldap-sdk-tools
pingidentity
便携、易于运行且功能全面的LDAP工具Docker镜像
6 次收藏10万+ 次下载
19 天前更新
linuxserver/ldap-auth
linuxserver
linuxserver/ldap-auth是基于nginx-ldap-auth的Docker镜像,用于通过LDAP认证保护Nginx代理的资源,包含认证守护进程和生成认证Cookie的Web服务器,支持OpenLDAP和Microsoft Active Directory,提供定期更新、用户映射及安全增强功能。
88 次收藏500万+ 次下载
24 天前更新
phpldapadmin/phpldapadmin
phpldapadmin
phpLDAPadmin是一款面向系统管理员的基于Web的LDAP数据管理工具。
3 次收藏5万+ 次下载
24 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"