准备环境

docker版本：Docker version 18.09.5, build e8ff056操作系统：CentOS Linux release 7.5.1804 (Core)docker-compose编排文件

docker-compose.yaml version: '3'services:  ldap:    image : osixia/openldap:1.2.2    #network_mode: host    volumes:      - ./data:/var/lib/ldap      - ./slapd.d:/etc/ldap/slapd.d    ports:      - 389:389    environment:      - LDAP_ORGANISATION=Addnewer      - LDAP_DOMAIN=aa.com      - LDAP_ADMIN_PASSWORD=xxxx  phpldapadmin:    image : osixia/phpldapadmin:0.7.1    depends_on:      - ldap    ports:      - 80:80    environment:      - PHPLDAPADMIN_LDAP_HOSTS=Addnewer-LDAP      - PHPLDAPADMIN_HTTPS=false    links:      - ldap:Addnewer-LDAP

OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的Linux发行版中。

phpLDAPadmin是OpenLDAP的WEB管理工具

软件架构

安装软件

docker-compose up -ddocker ps

通过URL地址访问phpLDAPadmin了，登录的时候输入你用户名cn=admin,dc=addnewer,dc=com，然后输入密码，如果你前面一切都设置对了，那么这里就可以登录进去了。

建立两个organizationalUnit，一个叫作Roles，一个叫作users。在users下面建几个inetOrgPerson，这些就是你的用户了。注意，在创建新条目时，一定要选择默认，不要选择什么Posix或者Generic User Account，那只会帮你建出一堆没用的Linux账号出来，我们只想要web用户，不想建什么Linux用户。注意：密码这个地方一定要选md5，否则你后面和其它系统连接会出问题。

然后在groups下面建几个组吧，比如admins, users等等，注意选择objectClass为groupOfNames就行了。然后把你刚刚建好的几个用户分门别类的给他们加到组里去。

在这一步上，如果你前面配置memberOf模块配置正确的话，你会在user的显示内部属性里看到它的memberOf属性，如果看不到，说明你没有配对。