热门搜索:
linuxserver/ldap-auth
linuxserver/ldap-auth是基于nginx-ldap-auth的Docker镜像,用于通过LDAP认证保护Nginx代理的资源,包含认证守护进程和生成认证Cookie的Web服务器,支持OpenLDAP和Microsoft Active Directory,提供定期更新、用户映射及安全增强功能。
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
linuxserver/ldap-auth
镜像概述和主要用途
linuxserver/ldap-auth是由LinuxServer.io团队开发的Docker镜像,基于https://github.com/nginxinc/nginx-ldap-auth%E9%A1%B9%E7%9B%AE%E3%80%82%E8%AF%A5%E9%95%9C%E5%83%8F%E7%94%A8%E4%BA%8E%E5%AF%B9Nginx%E4%BB%A3%E7%90%86%E7%9A%84%E5%8F%97%E4%BF%9D%E6%8A%A4%E8%B5%84%E6%BA%90%E8%BF%9B%E8%A1%8C%E7%94%A8%E6%88%B7%E8%AE%A4%E8%AF%81%EF%BC%8C%E5%8C%85%E5%90%AB%E4%B8%A4%E4%B8%AA%E6%A0%B8%E5%BF%83%E7%BB%84%E4%BB%B6%EF%BC%9A%E4%B8%8ELDAP%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%80%9A%E4%BF%A1%E7%9A%84%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%EF%BC%88ldap-auth%EF%BC%89%EF%BC%8C%E4%BB%A5%E5%8F%8A%E5%9F%BA%E4%BA%8E%E7%94%A8%E6%88%B7%E5%87%AD%E6%8D%AE%E7%94%9F%E6%88%90%E8%AE%A4%E8%AF%81Cookie%E7%9A%84Web%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%E3%80%82%E6%94%AF%E6%8C%81%E8%BD%BB%E9%87%8F%E7%BA%A7%E7%9B%AE%E5%BD%95%E8%AE%BF%E9%97%AE%E5%8D%8F%E8%AE%AE%EF%BC%88LDAP%EF%BC%89%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%8C%E5%8C%85%E6%8B%ACOpenLDAP%E5%92%8CMicrosoft Windows Active Directory 2003/2012。
核心功能和特性
LinuxServer.io镜像通用特性
- 定期及时的应用更新
- 简易用户映射(PGID、PUID)
- 基于s6 overlay的自定义基础镜像
- 每周基础操作系统更新,跨生态系统共享公共层以减少空间占用、 downtime和带宽消耗
- 定期安全更新
本镜像特有功能
- 使用fernet算法对Cookie信息进行编码,支持容器创建时随机生成密钥或用户自定义密钥
- 登录页面同时支持
/ldaplogin和/login路径,避免与反向代理应用的/login路径冲突 - 支持只读容器文件系统运行
- 支持非root用户运行
- 可选启用HTTPS加密(需提供证书和密钥文件)
支持的架构
该镜像通过Docker manifest支持多平台,拉取lscr.io/linuxserver/ldap-auth:latest即可自动获取对应架构的镜像,也可通过标签指定特定架构:
| 架构 | 支持情况 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
- 容器本身无内置配置,依赖传入的HTTP请求头信息,需确保Web服务器(如Nginx)配置正确
- 示例Nginx配置参考:https://github.com/nginxinc/nginx-ldap-auth/blob/master/nginx-ldap-auth.conf
- 与上游项目不同,本镜像使用fernet编码Cookie信息(随机生成或用户定义密钥)
- 登录页面路径为
/ldaplogin和/login,避免与反向代理应用的内部认证路径冲突
使用方法
docker-compose(推荐)
yaml--- services: ldap-auth: image: lscr.io/linuxserver/ldap-auth:latest container_name: ldap-auth environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC - FERNETKEY= #可选 - CERTFILE= #可选 - KEYFILE= #可选 ports: - 8888:8888 - 9000:9000 restart: unless-stopped
docker cli
bashdocker run -d \ --name=ldap-auth \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e FERNETKEY= `#可选` \ -e CERTFILE= `#可选` \ -e KEYFILE= `#可选` \ -p 8888:8888 \ -p 9000:9000 \ --restart unless-stopped \ lscr.io/linuxserver/ldap-auth:latest
参数说明
| 参数 | 功能 |
|---|---|
-p 8888:8888 | ldap auth守护进程端口 |
-p 9000:9000 | ldap登录页面Web服务器端口 |
-e PUID=1000 | 用户ID(必填)- 详见用户/组ID说明 |
-e PGID=1000 | 组ID(必填)- 详见用户/组ID说明 |
-e TZ=Etc/UTC | 时区设置,参考时区列表(必填) |
-e FERNETKEY= | 可选,自定义有效的fernet密钥(仅在容器频繁重建或多节点部署时需要,避免认证失效) |
-e CERTFILE= | 可选,指向证书文件路径以启用HTTPS |
-e KEYFILE= | 可选,指向与CERTFILE对应的私钥文件路径 |
--read-only=true | 以只读文件系统运行容器,详见文档 |
--user=1000:1000 | 以非root用户运行容器,详见文档 |
环境变量文件(Docker secrets)
可通过FILE__前缀从文件加载环境变量,例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
Umask设置
可通过-e UMASK=022覆盖默认umask设置,详见umask说明。
用户/组ID说明
使用卷(-v参数)时,可通过指定PUID(用户ID)和PGID(组ID)避免主机与容器间的权限问题。确保主机卷目录所有者与指定的PUID/PGID一致。可通过id your_user命令获取当前用户的ID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
支持信息
-
容器运行时Shell访问:
bashdocker exec -it ldap-auth /bin/bash -
实时监控容器日志:
bashdocker logs -f ldap-auth -
容器版本查询:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' ldap-auth -
镜像版本查询:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/ldap-auth:latest
更新说明
通过docker-compose更新
-
更新镜像:
bashdocker-compose pull ldap-auth -
更新容器:
bashdocker-compose up -d ldap-auth -
清理旧镜像:
bashdocker image prune
通过docker run更新
-
更新镜像:
bashdocker pull lscr.io/linuxserver/ldap-auth:latest -
停止并删除容器:
bashdocker stop ldap-auth && docker rm ldap-auth -
使用原参数重新创建容器(配置将通过卷保留)
本地构建
bashgit clone https://github.com/linuxserver/docker-ldap-auth.git cd docker-ldap-auth docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/ldap-auth:latest .
ARM架构构建需先注册qemu-static:
bashdocker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
然后使用对应架构的Dockerfile(如-f Dockerfile.aarch64)。
版本历史
- 25.12.24: 添加
legacy-cgi,修复fernet密钥存储 - 22.12.24: 基于Alpine 3.21重建,支持只读和非root运行
- 30.06.24: 基于Alpine 3.20重建
- 23.12.23: 基于Alpine 3.19重建
- 20.06.23: 同步上游变更,支持通过
X-Ldap-DisableReferrals禁用引用 - 25.05.23: 基于Alpine 3.18重建,弃用armhf架构
- 30.12.22: 基于Alpine 3.17重建
- 19.09.22: 基于Alpine 3.15重建
- 14.05.21: 添加linuxserver wheel索引
- 12.02.21: 清理cargo/rust缓存
- 10.02.21: 基于Alpine 3.13重建
- 08.09.20: 修复表单动作设置
- 30.07.20: 修复可选
CERTFILE和KEYFILE变量未设置时的bug - 27.07.20: 支持HTTPS
- 21.07.20: 支持用户自定义fernet密钥
- 02.06.20: 基于Alpine 3.12重建,登录页面路径添加
/ldaplogin - 17.05.20: 支持自签名CA证书
- 20.02.20: 切换到Python 3
- 19.12.19: 基于Alpine 3.11重建
- 01.07.19: 基础HTTP认证时回退到base64编码
- 28.06.19: 基于Alpine 3.10重建
- 23.03.19: 切换到新基础镜像,使用arm32v7标签
- 22.02.19: 基于Alpine 3.9重建
- 18.09.18: 更新pip
- 14.09.18: 添加TZ参数,移除不必要的PUID/PGID参数
- 11.08.18: 初始发布
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ldap-auth 镜像标签
docker pull docker.xuanyuan.run/linuxserver/ldap-auth:<标签>
DockerHub 原生拉取命令
docker pull linuxserver/ldap-auth:<标签>
更多 ldap-auth 镜像推荐
lspipepr/ldap-auth
lspipepr
暂无描述
5千+ 次下载
7 个月前更新
lsiodev/ldap-auth
lsiodev
用于Nginx代理服务器的用户认证工具,通过与LDAP服务器(如OpenLDAP或Active Directory)通信验证用户凭据,生成认证cookie,支持自定义Fernet密钥和HTTPS配置,提供登录页面并避免与代理应用冲突。
3.2千+ 次下载
1 年前更新
lldap/lldap
lldap
轻量级LDAP实现,用于身份认证,简化LDAP使用流程。
10 次收藏100万+ 次下载
16 天前更新
authelia/authelia
authelia
云就绪的多因素认证门户,用于为应用提供安全认证服务。
208 次收藏5000万+ 次下载
7 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
voidauth/voidauth
voidauth
为自托管环境提供单点登录的解决方案
1 次收藏10万+ 次下载
6 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"