热门搜索:
lsiodev/ldap-auth
lsiodev
用于Nginx代理服务器的用户认证工具,通过与LDAP服务器(如OpenLDAP或Active Directory)通信验证用户凭据,生成认证cookie,支持自定义Fernet密钥和HTTPS配置,提供登录页面并避免与代理应用冲突。
下载次数: 0状态:社区镜像维护者:lsiodev仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
linuxserver/ldap-auth
镜像概述和主要用途
https://github.com/nginxinc/nginx-ldap-auth%E6%98%AF%E7%94%A8%E4%BA%8E%E5%AF%B9%E8%AF%B7%E6%B1%82Nginx%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BF%9D%E6%8A%A4%E8%B5%84%E6%BA%90%E7%9A%84%E7%94%A8%E6%88%B7%E8%BF%9B%E8%A1%8C%E8%AE%A4%E8%AF%81%E7%9A%84%E8%BD%AF%E4%BB%B6%E3%80%82%E5%AE%83%E5%8C%85%E5%90%AB%E4%B8%80%E4%B8%AA%E4%B8%8E%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%80%9A%E4%BF%A1%E7%9A%84%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%EF%BC%88ldap-auth%EF%BC%89%E5%92%8C%E4%B8%80%E4%B8%AA%E5%9F%BA%E4%BA%8E%E7%94%A8%E6%88%B7%E5%87%AD%E6%8D%AE%E7%94%9F%E6%88%90%E8%AE%A4%E8%AF%81cookie%E7%9A%84Web%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%E3%80%82%E8%BF%99%E4%BA%9B%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%E9%87%87%E7%94%A8Python%E7%BC%96%E5%86%99%EF%BC%8C%E9%80%82%E7%94%A8%E4%BA%8E%E8%BD%BB%E9%87%8F%E7%BA%A7%E7%9B%AE%E5%BD%95%E8%AE%BF%E9%97%AE%E5%8D%8F%E8%AE%AE%EF%BC%88LDAP%EF%BC%89%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%88OpenLDAP%E6%88%96Microsoft Windows Active Directory 2003和2012)。
LinuxServer.io团队提供的此容器具有以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有s6覆盖层的自定义基础镜像
- 每周基础OS更新,在整个LinuxServer.io生态系统中共享公共层,以最小化空间使用、停机时间和带宽
- 定期安全更新
支持的架构
我们利用Docker清单实现多平台支持。只需拉取lscr.io/linuxserver/ldap-auth:latest即可获取适合您架构的正确镜像,也可通过标签拉取特定架构的镜像。
支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64- |
| arm64 | ✅ | arm64v8- |
| armhf | ❌ |
应用设置
- 此容器本身没有任何设置,依赖传入请求的HTTP头中传递的相关信息。确保您的Web服务器已配置正确的设置。
- 示例配置:https://github.com/nginxinc/nginx-ldap-auth/blob/master/nginx-ldap-auth.conf%E3%80%82
- 与上游项目不同,此镜像使用Fernet对cookie信息进行编码,在容器创建期间生成随机密钥(或可选由用户定义)。
- 同样与上游项目不同,此镜像在
/ldaplogin(以及/login)提供登录页面,以避免与可能也使用/login进行内部认证的反向代理应用冲突。
使用方法
以下是使用Docker Compose或Docker CLI创建容器的方法。
Docker Compose(推荐,点击查看更多信息)
yaml--- version: "2.1" services: ldap-auth: image: lscr.io/linuxserver/ldap-auth:latest container_name: ldap-auth environment: - FERNETKEY= #可选 - CERTFILE= #可选 - KEYFILE= #可选 ports: - 8888:8888 - 9000:9000 restart: unless-stopped
Docker CLI(点击查看更多信息)
bashdocker run -d \ --name=ldap-auth \ -e FERNETKEY= `#optional` \ -e CERTFILE= `#optional` \ -e KEYFILE= `#optional` \ -p 8888:8888 \ -p 9000:9000 \ --restart unless-stopped \ lscr.io/linuxserver/ldap-auth:latest
参数
容器通过运行时传递的参数进行配置(如上所示)。这些参数以冒号分隔,表示<外部>:<内部>。例如,-p 8080:80将容器内的80端口暴露到主机IP的8080端口。
| 参数 | 功能 |
|---|---|
-p 8888 | ldap认证守护进程端口 |
-p 9000 | ldap登录页面端口 |
-e FERNETKEY= | 可选,定义自定义有效的Fernet密钥(仅在容器频繁重建或使用多节点设置时需要,以避免先前的认证失效) |
-e CERTFILE= | 可选,指向证书文件以启用ldap认证守护进程的HTTP over SSL(HTTPS) |
-e KEYFILE= | 可选,指向与CERTFILE中引用的证书文件匹配的私钥文件 |
来自文件的环境变量(Docker secrets)
您可以使用特殊的前缀FILE__从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。
应用运行的Umask
对于所有镜像,我们提供使用可选的-e UMASK=022设置覆盖容器内启动的服务的默认umask设置的能力。请注意,umask不是chmod,它基于其值减去权限,而不是添加。请在请求支持前阅读相关内容。
Docker Mods
https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=ldap-auth&query=%24.mods%5B%27ldap-auth%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml]([] "查看此容器的可用mods") https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=universal&query=%24.mods%5B%27universal%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml]([] "查看可用的通用mods")
我们发布了各种https://github.com/linuxserver/docker-mods%E4%BB%A5%E5%90%AF%E7%94%A8%E5%AE%B9%E5%99%A8%E5%86%85%E7%9A%84%E9%A2%9D%E5%A4%96%E5%8A%9F%E8%83%BD%E3%80%82%E5%8F%AF%E9%80%9A%E8%BF%87%E4%B8%8A%E6%96%B9%E5%8A%A8%E6%80%81%E5%BE%BD%E7%AB%A0%E8%AE%BF%E9%97%AE%E6%AD%A4%E9%95%9C%E5%83%8F%E7%9A%84%E5%8F%AF%E7%94%A8Mods%E5%88%97%E8%A1%A8%EF%BC%88%E5%A6%82%E6%9C%89%EF%BC%89%E4%BB%A5%E5%8F%8A%E5%8F%AF%E5%BA%94%E7%94%A8%E4%BA%8E%E4%BB%BB%E4%BD%95LinuxServer.io%E9%95%9C%E5%83%8F%E7%9A%84%E9%80%9A%E7%94%A8Mods%E3%80%82
支持信息
-
容器运行时的Shell访问:
bashdocker exec -it ldap-auth /bin/bash -
实时监控容器日志:
bashdocker logs -f ldap-auth -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' ldap-auth -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/ldap-auth:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器才能更新内部应用。除某些例外(如nextcloud、plex),我们不建议或支持在容器内更新应用。请参考上方应用设置部分,了解是否推荐对此镜像进行应用更新。
以下是更新容器的说明:
通过Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull ldap-auth
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d ldap-auth
-
-
您还可以删除旧的悬空镜像:
bashdocker image prune
通过Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/ldap-auth:latest -
停止运行中的容器:
bashdocker stop ldap-auth -
删除容器:
bashdocker rm ldap-auth -
使用上述相同的docker run参数重新创建新容器(如果正确映射到主机文件夹,您的
/config文件夹和设置将被保留) -
您还可以删除旧的悬空镜像:
bashdocker image prune
通过Watchtower自动更新器(仅在忘记原始参数时使用)
-
拉取标签的最新镜像并使用相同的环境变量替换:
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower \ --run-once ldap-auth -
您还可以删除旧的悬空镜像:
docker image prune
警告:我们不认可使用Watchtower作为现有Docker容器自动更新的解决方案。事实上,我们通常不鼓励自动更新。但是,对于忘记原始参数的容器,这是一个有用的一次性手动更新工具。长期来看,我们强烈建议使用Docker Compose。
镜像更新通知 - Diun(Docker Image Update Notifier)
提示:我们推荐Diun用于更新通知。不建议或支持其他自动更新容器的工具。
本地构建
如果您想对这些镜像进行本地修改以用于开发目的或自定义逻辑:
bashgit clone https://github.com/linuxserver/docker-ldap-auth.git cd docker-ldap-auth docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/ldap-auth:latest .
可以使用multiarch/qemu-user-static在x86_64硬件上构建ARM变体:
bashdocker run --rm --privileged multiarch/qemu-user-static:register --reset
注册后,您可以使用-f Dockerfile.aarch64指定要使用的Dockerfile。
版本历史
- 20.06.23: - 同步上游更改,包括使用
X-Ldap-DisableReferrals禁用引用的功能。 - 25.05.23: - 基于Alpine 3.18重建,弃用armhf。
- 30.12.22: - 基于Alpine 3.17重建。
- 19.09.22: - 基于Alpine 3.15重建。
- 14.05.21: - 添加linuxserver wheel索引。
- 12.02.21: - 清理cargo/rust缓存。
- 10.02.21: - 基于Alpine 3.13重建。
- 08.09.20: - 正确设置表单操作。
- 30.07.20: - 修复与未设置可选
CERTFILE和KEYFILE变量相关的错误。 - 27.07.20: - 添加对HTTP over SSL(HTTPS)的支持。
- 21.07.20: - 添加对可选用户定义Fernet密钥的支持。
- 02.06.20: - 基于Alpine 3.12重建,在
/ldaplogin和/login提供登录页面,以避免与反向代理应用冲突。 - 17.05.20: - 添加对自签名CA证书的支持。
- 20.02.20: - 切换到python3。
- 19.12.19: - 基于Alpine 3.11重建。
- 01.07.19: - 使用基本HTTP认证时回退到base64编码。
- 28.06.19: - 基于Alpine 3.10重建。
- 23.03.19: - 切换到新的基础镜像,迁移到arm32v7标签。
- 22.02.19: - 基于Alpine 3.9重建。
- 18.09.18: - 更新pip。
- 14.09.18: - 添加TZ参数,移除不必要的PUID/PGID参数。
- 11.08.18: - 初始发布。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ldap-auth 镜像标签
docker pull docker.xuanyuan.run/lsiodev/ldap-auth:<标签>
DockerHub 原生拉取命令
docker pull lsiodev/ldap-auth:<标签>
更多 ldap-auth 镜像推荐
linuxserver/ldap-auth
LinuxServer.io 社区镜像
linuxserver/ldap-auth是基于nginx-ldap-auth的Docker镜像,用于通过LDAP认证保护Nginx代理的资源,包含认证守护进程和生成认证Cookie的Web服务器,支持OpenLDAP和Microsoft Active Directory,提供定期更新、用户映射及安全增强功能。
89 次收藏500万+ 次下载
26 天前更新
lspipepr/ldap-auth
lspipepr
暂无描述
5千+ 次下载
7 个月前更新
lldap/lldap
lldap
轻量级LDAP实现,用于身份认证,简化LDAP使用流程。
10 次收藏100万+ 次下载
19 天前更新
authelia/authelia
authelia
云就绪的多因素认证门户,用于为应用提供安全认证服务。
208 次收藏5000万+ 次下载
10 天前更新
docker/ucp-auth
Docker 官方工具与组件镜像
docker/ucp镜像是Docker企业版核心组件,用于构建和管理容器集群,提供集中化控制、多租户管理及安全集成功能,支持企业级容器编排与运维。
4 次收藏5亿+ 次下载
5 年前更新
voidauth/voidauth
voidauth
为自托管环境提供单点登录的解决方案
1 次收藏10万+ 次下载
10 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"