Skip to main content

Docker compose en máquinas LDAP réplica

Accesos a las máquinas

https://bookstack.soffid.com/books/universidad-nacional-de-colombia/page/vpn-y-accesos#bkmrk-acceso-a-las-m%C3%A1quina

Docker

Quitamos dependencias antiguas

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

Actualizamos repositorios

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

Instalamos docker

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Usuario sin sudo

sudo vi /etc/group
docker:x:988:soffid
sudo systemctl restart docker

sudo usermod -aG docker soffid

exit > login

docker ps


Habilitar port forwarding

Actualizar la configuración del port forwarding del servidor.

sudo vi /etc/ssh/sshd_config

AllowTcpForwarding yes

sudo systemctl restart ssh

Abrimos el puerto por port forwarding mediante una conexión ssh.

ssh -L 8080:localhost:8080 soffid@168.176.235.58 // Bogotá
ssh -L 8080:localhost:8080 soffid@168.176.97.165 // Medellín
ssh -L 8080:localhost:8080 soffid@???            // Manizales

Ahora accedemos a través del navegador.

http://localhost:8080

Usuarios admin y svives creados y con password en el vault.

Soffid LDAP

Documentación: https://bookstack.soffid.com/books/soffid-ldap/page/how-to-install-soffid-ldap

sudo vi docker-compose.yaml

services:
  soffid-ldap:
    image: soffid/soffidldap:15
    environment:
      SOFFID_SERVER: https://esUnaReplica
      SOFFID_AGENT: esUnaReplica
      USER: cn=admin
      PASSWORD: RTZlv6EkNACdN7xsd4jVRt3D
      DN: o=unal.edu.co
    ports:
      - 389:389
      - 636:636
    networks:
      - network
    volumes:
      - ldapconf:/etc/ldap/slapd.d 
      - ldapdata:/var/lib/ldap  

networks:
  network:
    name: netcompose
    driver: bridge

volumes: 
  ldapconf:
    name: compose_ldapconf
  ldapdata:
    name: compose_ldapdata


Iniciamos los contenedores.

docker compose up -d

// Da error y luego al iniciarlo ya funciona
docker start soffid-soffid-ldap-1

Comandos útiles.

docker compose ps
docker compose logs -f soffid-soffid-ldap-1
docker compose exec -it soffid-soffid-ldap-1 bash

Para validar el acceso:

ssh -L 1389:localhost:389 soffid@168.176.235.58 // Bogotá
ssh -L 1389:localhost:389 soffid@168.176.97.165 // Medellín
ssh -L 1389:localhost:389 soffid@???            // Manizales

Validamos el acceso.

image.png

image.png