glauth/glauth-plugins Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

glauth Docker镜像文档

概述

glauth Docker镜像是一个轻量级的LDAP认证服务器实现，采用Go语言开发。它提供了传统LDAP服务器的核心功能，但具有更简单的配置和部署流程，适合需要快速搭建LDAP服务的场景。

核心功能和特性

• 轻量级设计，资源占用低
• 无需复杂的LDAP知识即可配置和使用
• 支持用户、组和权限管理
• 支持TLS加密连接
• 支持多种后端存储：文件、SQLite、MySQL、PostgreSQL
• 可通过配置文件轻松定制
• 兼容标准LDAP客户端

使用场景和适用范围

• 开发和测试环境中的用户认证服务
• 小型团队或组织的轻量级身份管理
• 需要LDAP认证的应用程序集成测试
• 作为现有身份系统的补充服务
• 教学和学习LDAP协议的实验环境
• 资源受限环境中的认证服务

快速开始

基本运行

bash
docker run -d -p 389:389 --name glauth glauth/glauth

使用自定义配置文件

bash
docker run -d -p 389:389 -v /path/to/your/glauth.conf:/app/glauth.conf --name glauth glauth/glauth

使用Docker Compose

yaml
version: '3'
services:
  glauth:
    image: glauth/glauth
    ports:
      - "389:389"
      - "636:636"
    volumes:
      - ./glauth.conf:/app/glauth.conf
      - ./certs:/app/certs
    restart: always

配置说明

配置文件结构

glauth使用简单的INI格式配置文件，主要包含以下部分：

ini
[global]
debug = false
port = 389
tls port = 636
backend = file
cors allowed origins = *

[database]
# 数据库后端配置（当backend设置为sqlite、mysql或postgres时需要）

[ldap]
base dn = dc=glauth,dc=com
name format = %s
filter format = (&(objectClass=posixAccount)(uid=%s))

# 用户和组定义
[[users]]
name = john
uidnumber = 5001
gidnumber = 5001
cn = John Doe
givenname = John
sn = Doe
mail = ***
password = mysecret
homephone = ***

[[groups]]
name = developers
gidnumber = 5001
members = john, jane

环境变量

glauth Docker镜像支持以下环境变量：

• GLAUTH_CONFIG: 配置文件路径，默认为/app/glauth.conf
• GLAUTH_DEBUG: 是否启用调试模式，默认为false
• GLAUTH_PORT: LDAP服务端口，默认为389
• GLAUTH_TLS_PORT: LDAP TLS服务端口，默认为636

详细使用方法

1. 获取镜像

bash
docker pull glauth/glauth

2. 创建配置文件

创建一个名为glauth.conf的配置文件，内容如下：

ini
[global]
debug = false
port = 389
tls port = 636
backend = file

[ldap]
base dn = dc=example,dc=com

[[users]]
name = alice
uidnumber = 5001
gidnumber = 5001
cn = Alice Smith
givenname = Alice
sn = Smith
mail = ***
password = securepassword
homephone = ***

[[groups]]
name = admins
gidnumber = 5001
members = alice

3. 启动容器

bash
docker run -d -p 389:389 -v $(pwd)/glauth.conf:/app/glauth.conf --name glauth glauth/glauth

4. 测试连接

使用ldapsearch测试连接：

bash
ldapsearch -x -h localhost -p 389 -b "dc=example,dc=com" -D "cn=Alice Smith,dc=example,dc=com" -w "securepassword"

5. 启用TLS

1. 准备TLS证书（cert.pem和key.pem）
2. 创建certs目录并放置证书文件
3. 修改配置文件启用TLS：

ini
[global]
debug = false
port = 389
tls port = 636
backend = file
cert file = certs/cert.pem
key file = certs/key.pem

4. 启动容器时挂载certs目录：

bash
docker run -d -p 389:389 -p 636:636 -v $(pwd)/glauth.conf:/app/glauth.conf -v $(pwd)/certs:/app/certs --name glauth glauth/glauth

5. 使用TLS连接测试：

bash
ldapsearch -x -H ldaps://localhost:636 -b "dc=example,dc=com" -D "cn=Alice Smith,dc=example,dc=com" -w "securepassword"

高级配置

使用数据库后端

glauth支持多种数据库后端，以下是使用MySQL后端的示例配置：

ini
[global]
debug = false
port = 389
backend = mysql

[database]
dbname = glauth
host = mysql-host
port = 3306
user = glauthuser
password = glauthpass
sslmode = disable

Docker Compose完整示例（含MySQL后端）

yaml
version: '3'
services:
  glauth:
    image: glauth/glauth
    ports:
      - "389:389"
      - "636:636"
    volumes:
      - ./glauth.conf:/app/glauth.conf
      - ./certs:/app/certs
    depends_on:
      - mysql
    environment:
      - GLAUTH_DEBUG=true
    restart: always

  mysql:
    image: mysql:5.7
    environment:
      - MYSQL_ROOT_PASSWORD=rootpassword
      - MYSQL_DATABASE=glauth
      - MYSQL_USER=glauthuser
      - MYSQL_PASSWORD=glauthpass
    volumes:
      - mysql-data:/var/lib/mysql
    restart: always

volumes:
  mysql-data:

维护和更新

查看日志

bash
docker logs glauth

更新镜像

bash
docker pull glauth/glauth
docker stop glauth
docker rm glauth
docker run -d -p 389:389 -v $(pwd)/glauth.conf:/app/glauth.conf --name glauth glauth/glauth

故障排除

• 连接问题：检查端口映射是否正确，容器是否正在运行
• 认证失败：检查用户名、密码和DN格式是否正确
• 配置问题：启用debug模式获取详细日志
• TLS问题：检查证书文件路径和权限，确保证书有效

参考链接

• 官方网站: [***]
• GitHub仓库: [***]
• 官方文档: [***]