注意: 1. docker版本的主要目的是快速部署並連線到域控制器,以更改域帳戶密碼。
2. 本教程使用 1panel 來更輕鬆地安裝。
1. 先決條件
根據之前的安裝版本教程,為域控伺服器啟用 AD 域證書服務,但不需要匯出證書,我們將配置自助服務密碼忽略證書。
2. 快速部署
1. 建立新的儲存卷。
self-service-password 儲存自助服務密碼配置檔案。
self-service-password-ldap 儲存 openldap 配置檔案。
2. 拉取影象。
ltbproject/self-service-password:latest
3. 建立容器。
名稱、影象。
公開的埠:我將主機的 12345 對映到容器的埠 80。
網路:乙個橋接網絡卡就足夠了,1Panel-Network 也是乙個網橋網絡卡。
掛載卷:self-service-password 掛載容器 var www conf 目錄。
self-service-password-ldap 掛載容器 etc ldap 目錄。
只需建立乙個。 
4.貨櫃操作。
單擊埠 12345 跳轉到自助服務密碼主頁。
3. 對接域控制
修改掛載卷檔案。
self-service-password 卷配置inc.php 檔案。
連線到域控制的關鍵配置。
# ldap$ldap_url = "ldaps:";域 IP 位址,必須是 LDAPS 協議 $ldap starttls = false;$ldap_binddn = "cn=admin,cn=users,dc=test,dc=com";域控制的管理員帳戶 $ldap bindpw ='adminpaword';GSSAPI 身份驗證的密碼,注釋掉 LDAP 繫結* 並取消注釋 LDAP krb5ccname 行$ldap krb5ccname ="/path/to/krb5cc";$ldap_base = "dc=test,dc=com";$ldap_login_attribute = "samaccountname";$ldap_fullname_attribute = "cn";$ldap_filter = "(&(objectclass=user)(samaccountname=)(!useraccountcontrol:1.2.840.113556.1.4.803:=2)))";使用此$ldap連線到域控制器 use exop passwd = false;$ldap_use_ppolicy_control = false;$ad_mode = true;域控制模式在更改密碼時強制帳戶解鎖$ad options['force_unlock'] = true;在下次登入時開啟強制使用者更改密碼$ad options[。'force_pwd_change'] = false;# allow user with expired password to change password$ad_options['change_expired_password'] = true;開啟誰更改了密碼?# also applicable for question/answer s**e# user: the user itself# manager: the above binddn$who_change_password = "manager";管理員更改密碼加密、解密關鍵字,如果$use令牌 = true 且 $crypt 令牌 = true,或$use簡訊,或者$crypt答案請將其更改為任何長、隨機和複雜的內容,您不記得它更改它也會使所有以前的令牌和簡訊程式碼失效$keyphrase ="tntsec";這可以隨便更改,而不是預設更改self-service-password-ldap 卷 ldapconf 檔案。
此引數用於忽略 Windows 域控制的證書驗證。
tls_reqcert allow四、密碼變更測試修改使用者 test11 的密碼。
修改成功。 
5. 總結
1面板面板非常方便管理容器!