注意: 1. docker版本的主要目的是快速部署并连接到域控制器,以更改域帐户密码。
2. 本教程使用 1panel 来更轻松地安装。
1. 先决条件
根据之前的安装版本教程,为域控服务器启用 AD 域证书服务,但不需要导出证书,我们将配置自助服务密码忽略证书。
2. 快速部署
1. 创建新的存储卷。
self-service-password 存储自助服务密码配置文件。
self-service-password-ldap 存储 openldap 配置文件。
2. 拉取图像。
ltbproject/self-service-password:latest
3. 创建容器。
名称、图像。
公开的端口:我将主机的 12345 映射到容器的端口 80。
网络:一个桥接网卡就足够了,1Panel-Network 也是一个网桥网卡。
挂载卷:self-service-password 挂载容器 var www conf 目录。
self-service-password-ldap 挂载容器 etc ldap 目录。
只需创建一个。 
4.集装箱操作。
单击端口 12345 跳转到自助服务密码主页。
3. 对接域控制
修改挂载卷文件。
self-service-password 卷配置inc.php 文件。
连接到域控制的关键配置。
# ldap$ldap_url = "ldaps:";域 IP 地址,必须是 LDAPS 协议 $ldap starttls = false;$ldap_binddn = "cn=admin,cn=users,dc=test,dc=com";域控制的管理员帐户 $ldap bindpw ='adminpaword';GSSAPI 身份验证的密码,注释掉 LDAP 绑定* 并取消注释 LDAP krb5ccname 行$ldap krb5ccname ="/path/to/krb5cc";$ldap_base = "dc=test,dc=com";$ldap_login_attribute = "samaccountname";$ldap_fullname_attribute = "cn";$ldap_filter = "(&(objectclass=user)(samaccountname=)(!useraccountcontrol:1.2.840.113556.1.4.803:=2)))";使用此$ldap连接到域控制器 use exop passwd = false;$ldap_use_ppolicy_control = false;$ad_mode = true;域控制模式在更改密码时强制帐户解锁$ad options['force_unlock'] = true;在下次登录时打开强制用户更改密码$ad options[。'force_pwd_change'] = false;# allow user with expired password to change password$ad_options['change_expired_password'] = true;打开谁更改了密码?# also applicable for question/answer s**e# user: the user itself# manager: the above binddn$who_change_password = "manager";管理员更改密码加密、解密关键字,如果$use令牌 = true 且 $crypt 令牌 = true,或$use短信,或者$crypt答案请将其更改为任何长、随机和复杂的内容,您不记得它更改它也会使所有以前的令牌和短信代码失效$keyphrase ="tntsec";这可以随便更改,而不是默认更改self-service-password-ldap 卷 ldapconf 文件。
此参数用于忽略 Windows 域控制的证书验证。
tls_reqcert allow四、密码变更测试修改用户 test11 的密码。
修改成功。 
5. 总结
1面板面板非常方便管理容器!