OpenLDAP Docker 服务器

此方法使用 OpenLDAP Docker 镜像来运行可用于开发的本地目录服务。

要求

• Web Vault

• 服务器

• 目录连接器

• 一个企业组织

LDIF 文件

LDIF 文件包含目录的配置（例如用户、群组等）。

下载示例 LDIF 文件

对于大多数用例，您可以下载以下示例 LDIF 文件之一以帮助您快速开始和运行：

• 20 users

• 50 users

• 100 users

• 250 users

• 500 users

生成您自己的 LDIF 文件

或者，您可以使用以下说明生成您自己的 LDIF 文件。除非您有特殊要求，否则您不需要这样做。

1. 下载 LDIF 生成器。

2. 将 Data/mail-hosts.txt 文件替换为我们自己的 mail-hosts.txt 文件。这包含大量唯一主机名，以避免生成重复的电子邮件地址。

3. 运行 java -jar LDIFGen.jar。

4. 使用以下设置：

   • Base Added: dc=bitwarden, dc=com

   • Generate OUs: Generic

   • Generate People: add

5. 点击「Run」。

6. LDIF 输出可能在电子邮件地址中包含非法字符（例如空格和撇号） - 您应该在使用前手动检查。

启动 Open LDAP

1、在本地服务器存储库中打开终端。

2、转到 dev 文件夹：

cd dev

3、将您的 LDIF 文件复制到此文件夹中，并将其命名为 directory.ldif：

cp path/to/file.ldif ./directory.ldif

4、启动 OpenLDAP Docker 容器：

docker-compose --profile ldap up -d

如果您更改了 LDIF 文件，您可以通过使用 --force-recreate 标志再次运行此命令来强制 Docker 使用新的文件。

配置目录连接器

1. 运行 Directory Connector Electron 应用程序（请参阅构建说明）。

2. 使用组织 API 密钥登录。

3. 使用下面的配置设置。

目录设置

• Type: Active Directory / LDAP

• Server Hostname: localhost

• Server Port: 389

• Root Path: dc=bitwarden,dc=com

• This server uses Active Directory: [unchecked]

• This server pages search results: [unchecked]

• This server uses an encrypted connection: [unchecked]

• Username: cn=admin,dc=bitwarden,dc=com

• Password: admin

同步设置

• User Path: [blank]

• User Object Class: person

• User Email Attribute: mail

• Group Path: [blank]

• Group Object Class: organizationalUnit

• Group Name Attribute: ou

同步

1. 点击目录连接器中的「Test Now」按钮。你应该会得到一个用户列表。

2. 准备好后，点击「Sync Now」以执行真正的同步。您应该会在 Directory Connector 中收到确认消息，并在 Web 密码库中看到新的被邀请的用户。