[[..:start|zurück]]
====== Debian Docker-Server Einrichtung – Teil 2: OpenLDAP + LAM (Docker) ======
=== 🧠 Ziel ===
Zentraler Verzeichnisdienst mit:
* OpenLDAP (in Docker)
* LDAP Account Manager (LAM) Web-GUI
* Trennung per Docker-Netzwerk
=== 📁 Vorbereitung ===
Arbeitsverzeichnis:
cd ~/docker-server/ldap
Gemeinsames Docker-Netzwerk erstellen:
docker network create ldap-net
=== 📦 OpenLDAP Container erstellen ===
Datei: ~/docker-server/ldap/docker-compose.yml
version: '3'
services:
ldap:
image: osixia/openldap:1.5.0
container_name: openldap
restart: always
hostname: ldap-server
environment:
LDAP_ORGANISATION: ""MashHome""
LDAP_DOMAIN: ""mash.local""
LDAP_ADMIN_PASSWORD: ""geheim""
ports:
- ""389:389""
volumes:
- ./data:/var/lib/ldap
- ./config:/etc/ldap/slapd.d
networks:
- ldap-net
networks:
ldap-net:
external: true
Container starten:
docker compose up -d
Logs prüfen:
docker logs openldap
=== 🌐 LAM Web-GUI einrichten ===
Arbeitsverzeichnis:
cd ~/docker-server/lam
Datei: ~/docker-server/lam/docker-compose.yml
version: '3'
services:
lam:
image: ldapaccountmanager/lam:latest
container_name: lam
restart: always
ports:
- ""8080:80""
environment:
- LAM_LANG=de_DE.UTF-8
networks:
- ldap-net
networks:
ldap-net:
external: true
LAM starten:
docker compose up -d
=== 🔐 Zugriff auf LAM ===
Im Browser aufrufen:
http://:8080
Standard-Zugang:
* Benutzer: lam
* Passwort: lam
=== 🛠️ LAM Konfiguration (erstes Login) ===
Profilname: default
LDAP-Einstellungen:
* Server: ''ldap://ldap-server''
* Base DN: ''dc=mash,dc=local''
* Benutzer DN: ''cn=admin,dc=mash,dc=local''
* Passwort: ''geheim''
Danach Benutzer, Gruppen und Hosts zentral verwalten.
=== ✅ Nächster Schritt ===
* Samba an LDAP binden (als Dateiserver)
* Portainer installieren (Docker-Web-GUI)