背景
因为官网的LDAP文档接入写的过于分散,实在不利于新手部署,所以重新整理了一版,方便用户能一次部署完成
docker 运行一个minio 服务端
1.首先我们使用docker运行一个新版本的minio。主要是设置minio的root用户名密码(以前叫AccessKey和secrestKey),LDAP服务端信息
2.注意下面运行命令中${}的替换成你自己的LDAP服务信息
docker run --rm -p 7000:9000 -p 7001:7001 --name minio1 \ -e "MINIO_ROOT_USER=minio" \ -e "MINIO_ROOT_PASSWORD=minio123" \ -e "MINIO_IDENTITY_LDAP_TLS_SKIP_VERIFY=on" \ -e "MINIO_IDENTITY_LDAP_SERVER_INSECURE=on" \ -e "MINIO_IDENTITY_LDAP_STS_EXPIRY=24h" \ -e "MINIO_IDENTITY_LDAP_SERVER_ADDR=${LDAP域名}" \ -e "MINIO_IDENTITY_LDAP_LOOKUP_BIND_DN=${LDAP只读账户}" \ -e "MINIO_IDENTITY_LDAP_LOOKUP_BIND_PASSWORD=${LDAP只读账户的密码}" \ -e "MINIO_IDENTITY_LDAP_USER_DN_SEARCH_BASE_DN=${LDAP用户搜索域}" \ -e "MINIO_IDENTITY_LDAP_USER_DN_SEARCH_FILTER=(&(objectClass=inetOrgPerson)(uid=%s))" \ -e "MINIO_IDENTITY_LDAP_GROUP_SEARCH_BASE_DN=${LDAP组搜索域}" \ -e "MINIO_IDENTITY_LDAP_GROUP_SEARCH_FILTER=(&(objectclass=groupOfUniqueNames)(uniquemember=%d))" \ minio/minio:RELEASE.2021-11-24T23-19-33Z server /data --console-address ":7001"
docker 运行一个minio 客户端,添加第一个用户
1.运行minio客户端,并进入容器内
docker run -it --entrypoint=/bin/sh minio/mc
2.设置客户端到服务端的连接信息
mc config host add minio http://${服务器IP}:7000 minio minio123 --api S3v4
3.检查minio服务端的权限列表
mc config host add minio http://${服务器IP}:7000 minio minio123 --api S3v4
4.设置用户权限或者组权限
mc admin policy set minio consoleAdmin user=cn=李镇伟,ou=XXX,ou=XXX,ou=XXX,dc=XXX mc admin policy set minio consoleAdmin group=cn=南京分部,dc=XXX
打开浏览器,使用ldap账户登录
这里我设置的是超管用户,所以可以看到所有的功能
