Docker compose en máquinas LDAP réplica
Accesos a las máquinas
Docker
Quitamos dependencias antiguas
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
Actualizamos repositorios
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
Instalamos docker
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Usuario sin sudo
sudo vi /etc/group
docker:x:988:soffid
sudo systemctl restart docker
sudo usermod -aG docker soffid
exit > login
docker ps
Habilitar port forwarding
Actualizar la configuración del port forwarding del servidor.
sudo vi /etc/ssh/sshd_config
AllowTcpForwarding yes
sudo systemctl restart ssh
Abrimos el puerto por port forwarding mediante una conexión ssh.
ssh -L 8080:localhost:8080 soffid@168.176.235.58 // Bogotá
ssh -L 8080:localhost:8080 soffid@168.176.97.165 // Medellín
ssh -L 8080:localhost:8080 soffid@??? // Manizales
Ahora accedemos a través del navegador.
http://localhost:8080
Usuarios admin y svives creados y con password en el vault.
Soffid LDAP
Documentación: https://bookstack.soffid.com/books/soffid-ldap/page/how-to-install-soffid-ldap
sudo vi docker-compose.yaml
services:
soffid-ldap:
image: soffid/soffidldap:15
environment:
SOFFID_SERVER: https://esUnaReplica
SOFFID_AGENT: esUnaReplica
USER: cn=admin
PASSWORD: RTZlv6EkNACdN7xsd4jVRt3D
DN: o=unal.edu.co
ports:
- 389:389
- 636:636
networks:
- network
volumes:
- ldapconf:/etc/ldap/slapd.d
- ldapdata:/var/lib/ldap
networks:
network:
name: netcompose
driver: bridge
volumes:
ldapconf:
name: compose_ldapconf
ldapdata:
name: compose_ldapdata
Iniciamos los contenedores.
docker compose up -d
// Da error y luego al iniciarlo ya funciona
docker start soffid-soffid-ldap-1
Comandos útiles.
docker compose ps
docker compose logs -f soffid-soffid-ldap-1
docker compose exec -it soffid-soffid-ldap-1 bash
Para validar el acceso:
ssh -L 1389:localhost:389 soffid@168.176.235.58 // Bogotá
ssh -L 1389:localhost:389 soffid@168.176.97.165 // Medellín
ssh -L 1389:localhost:389 soffid@??? // Manizales
Validamos el acceso.