本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
ldap-auth Docker 镜像下载 - 轩辕镜像
ldap-auth 镜像详细信息和使用指南
ldap-auth 镜像标签列表和版本信息
ldap-auth 镜像拉取命令和加速下载
ldap-auth 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
linuxserver/ldap-auth
ldap-auth 镜像详细信息
ldap-auth 镜像标签列表
ldap-auth 镜像使用说明
ldap-auth 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
linuxserver/ldap-auth是基于nginx-ldap-auth的Docker镜像,用于通过LDAP认证保护Nginx代理的资源,包含认证守护进程和生成认证Cookie的Web服务器,支持OpenLDAP和Microsoft Active Directory,提供定期更新、用户映射及安全增强功能。
86 收藏0 次下载activelinuxserver镜像
ldap-auth 镜像详细说明
ldap-auth 使用指南
ldap-auth 配置说明
ldap-auth 官方文档
linuxserver/ldap-auth
镜像概述和主要用途
linuxserver/ldap-auth是由LinuxServer.io团队开发的Docker镜像,基于nginx-ldap-auth项目。该镜像用于对Nginx代理的受保护资源进行用户认证,包含两个核心组件:与LDAP认证服务器通信的守护进程(ldap-auth),以及基于用户凭据生成认证Cookie的Web服务器守护进程。支持轻量级目录访问协议(LDAP)认证服务器,包括OpenLDAP和Microsoft Windows Active Directory 2003/2012。
核心功能和特性
LinuxServer.io镜像通用特性
- 定期及时的应用更新
- 简易用户映射(PGID、PUID)
- 基于s6 overlay的自定义基础镜像
- 每周基础操作系统更新,跨生态系统共享公共层以减少空间占用、 downtime和带宽消耗
- 定期安全更新
本镜像特有功能
- 使用fernet算法对Cookie信息进行编码,支持容器创建时随机生成密钥或用户自定义密钥
- 登录页面同时支持
/ldaplogin和/login路径,避免与反向代理应用的/login路径冲突 - 支持只读容器文件系统运行
- 支持非root用户运行
- 可选启用HTTPS加密(需提供证书和密钥文件)
支持的架构
该镜像通过Docker manifest支持多平台,拉取lscr.io/linuxserver/ldap-auth:latest即可自动获取对应架构的镜像,也可通过标签指定特定架构:
| 架构 | 支持情况 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
- 容器本身无内置配置,依赖传入的HTTP请求头信息,需确保Web服务器(如Nginx)配置正确
- 示例Nginx配置参考:nginx-ldap-auth.conf
- 与上游项目不同,本镜像使用fernet编码Cookie信息(随机生成或用户定义密钥)
- 登录页面路径为
/ldaplogin和/login,避免与反向代理应用的内部认证路径冲突
使用方法
docker-compose(推荐)
--- services: ldap-auth: image: lscr.io/linuxserver/ldap-auth:latest container_name: ldap-auth environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC - FERNETKEY= #可选 - CERTFILE= #可选 - KEYFILE= #可选 ports: - 8888:8888 - 9000:9000 restart: unless-stopped
docker cli
docker run -d \ --name=ldap-auth \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e FERNETKEY= `#可选` \ -e CERTFILE= `#可选` \ -e KEYFILE= `#可选` \ -p 8888:8888 \ -p 9000:9000 \ --restart unless-stopped \ lscr.io/linuxserver/ldap-auth:latest
参数说明
| 参数 | 功能 |
|---|---|
-p 8888:8888 | ldap auth守护进程端口 |
-p 9000:9000 | ldap登录页面Web服务器端口 |
-e PUID=1000 | 用户ID(必填)- 详见用户/组ID说明 |
-e PGID=1000 | 组ID(必填)- 详见用户/组ID说明 |
-e TZ=Etc/UTC | 时区设置,参考时区列表(必填) |
-e FERNETKEY= | 可选,自定义有效的fernet密钥(仅在容器频繁重建或多节点部署时需要,避免认证失效) |
-e CERTFILE= | 可选,指向证书文件路径以启用HTTPS |
-e KEYFILE= | 可选,指向与CERTFILE对应的私钥文件路径 |
--read-only=true | 以只读文件系统运行容器,详见文档 |
--user=1000:1000 | 以非root用户运行容器,详见文档 |
环境变量文件(Docker secrets)
可通过FILE__前缀从文件加载环境变量,例如:
-e FILE__MYVAR=/run/secrets/mysecretvariable
Umask设置
可通过-e UMASK=022覆盖默认umask设置,详见umask说明。
用户/组ID说明
使用卷(-v参数)时,可通过指定PUID(用户ID)和PGID(组ID)避免主机与容器间的权限问题。确保主机卷目录所有者与指定的PUID/PGID一致。可通过id your_user命令获取当前用户的ID:
id your_user
示例输出:
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
支持信息
-
容器运行时Shell访问:
docker exec -it ldap-auth /bin/bash -
实时监控容器日志:
docker logs -f ldap-auth -
容器版本查询:
docker inspect -f '{{ index .Config.Labels "build_version" }}' ldap-auth -
镜像版本查询:
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/ldap-auth:latest
更新说明
通过docker-compose更新
-
更新镜像:
docker-compose pull ldap-auth -
更新容器:
docker-compose up -d ldap-auth -
清理旧镜像:
docker image prune
通过docker run更新
-
更新镜像:
docker pull lscr.io/linuxserver/ldap-auth:latest -
停止并删除容器:
docker stop ldap-auth && docker rm ldap-auth -
使用原参数重新创建容器(配置将通过卷保留)
本地构建
git clone [***] cd docker-ldap-auth docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/ldap-auth:latest .
ARM架构构建需先注册qemu-static:
docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
然后使用对应架构的Dockerfile(如-f Dockerfile.aarch64)。
版本历史
- 25.12.24: 添加
legacy-cgi,修复fernet密钥存储 - 22.12.24: 基于Alpine 3.21重建,支持只读和非root运行
- 30.06.24: 基于Alpine 3.20重建
- 23.12.23: 基于Alpine 3.19重建
- 20.06.23: 同步上游变更,支持通过
X-Ldap-DisableReferrals禁用引用 - 25.05.23: 基于Alpine 3.18重建,弃用armhf架构
- 30.12.22: 基于Alpine 3.17重建
- 19.09.22: 基于Alpine 3.15重建
- 14.05.21: 添加linuxserver wheel索引
- 12.02.21: 清理cargo/rust缓存
- 10.02.21: 基于Alpine 3.13重建
- 08.09.20: 修复表单动作设置
- 30.07.20: 修复可选
CERTFILE和KEYFILE变量未设置时的bug - 27.07.20: 支持HTTPS
- 21.07.20: 支持用户自定义fernet密钥
- 02.06.20: 基于Alpine 3.12重建,登录页面路径添加
/ldaplogin - 17.05.20: 支持自签名CA证书
- 20.02.20: 切换到Python 3
- 19.12.19: 基于Alpine 3.11重建
- 01.07.19: 基础HTTP认证时回退到base64编码
- 28.06.19: 基于Alpine 3.10重建
- 23.03.19: 切换到新基础镜像,使用arm32v7标签
- 22.02.19: 基于Alpine 3.9重建
- 18.09.18: 更新pip
- 14.09.18: 添加TZ参数,移除不必要的PUID/PGID参数
- 11.08.18: 初始发布
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429