新增：《Docker安装OpenLDAP》

.github/workflows/deploy-pages.yml

@@ -4,7 +4,7 @@ on:
   # 推送时执行
   push:
     branches: [main, master]
-  # pr时执行
+  # pr 时执行
   pull_request:
     branches: [main, master]
   # 定时执行，字段含义：分钟 小时 日 月 星期

docs/categories/fragments/2022/10/25/Docker安装Consul.md

@@ -1,5 +1,5 @@
 ---
-title: Docker安装Consul
+title: Docker 安装 Consul 详细步骤
 author: 查尔斯
 date: 2022/10/25 22:00
 categories:
@@ -11,7 +11,11 @@ tags:
 showComment: false
 ---
 
-# Docker安装Consul
+# Docker 安装 Consul 详细步骤
+
+::: tip 笔者说
+笔者下面的步骤及配置是基于指定版本的实践，大多数程序大多数情况下在相差不大的版本时可以直接参考。（当然了，即使是非 Docker 方式安装程序也是一样道理）  
+:::
 
 ## 拉取镜像
 
@@ -21,8 +25,6 @@ showComment: false
 
 不指定版本（Tag）就拉取镜像，那拉取下来的镜像版本（Tag）默认是 `latest`（最新的）。`latest` 会跟随 Docker Registry 中的记录变化，现在拉取下来的 `latest` 是 x1 版本，但隔了一段时间后你在其他机器上再拉取 `latest` 可能就是 x2 版本了。
 
-笔者下面的步骤及配置也是基于指定版本的实践，大多数程序大多数情况下在相差不大的版本时可以直接参考。（当然了，即使是非 Docker 方式安装程序也是一样道理）  
-
 变化的版本，不利于生产环境部署的稳定。无论是后续在其他环境部署还是扩容集群等场景均要求根据架构要求指定好版本。
 
 ```shell
@@ -51,10 +53,9 @@ docker run -d \
 -v /opt/disk/consul/conf/:/consul/conf/ \
 -v /opt/disk/consul/data/:/consul/data/ \
 --restart=always \
---name consul \
-consul:1.13.3
+--name consul consul:1.13.3
 ```
 
 ## 验证
 
-服务器开放好相应端口或设置好安全组后，访问 `http://宿主机IP:映射的端口` （例如按上方配置那就是：http://宿主机IP:18500）即可看到 Consul 界面。
+服务器开放好相应端口或设置好安全组规则后，访问 `http://宿主机IP:映射的端口` （例如按上方配置那就是：http://宿主机IP:18500）即可看到 Consul 界面。

docs/categories/fragments/2022/10/26/Docker安装OpenLDAP.md

@@ -0,0 +1,80 @@
+---
+title: Docker 安装 OpenLDAP 详细步骤
+author: 查尔斯
+date: 2022/10/26 20:28
+categories:
+ - 杂碎逆袭史
+tags:
+ - LDAP
+ - Docker
+ - 容器
+showComment: false
+---
+
+# Docker 安装 OpenLDAP 详细步骤
+
+::: tip 笔者说
+笔者下面的步骤及配置是基于指定版本的实践，大多数程序大多数情况下在相差不大的版本时可以直接参考。（当然了，即使是非 Docker 方式安装程序也是一样道理）  
+:::
+
+## 拉取镜像
+
+::: warning 笔者说
+拉取镜像时需要明确镜像版本（Tag）。
+:::
+
+不指定版本（Tag）就拉取镜像，那拉取下来的镜像版本（Tag）默认是 `latest`（最新的）。`latest` 会跟随 Docker Registry 中的记录变化，现在拉取下来的 `latest` 是 x1 版本，但隔了一段时间后你在其他机器上再拉取 `latest` 可能就是 x2 版本了。
+
+变化的版本，不利于生产环境部署的稳定。无论是后续在其他环境部署还是扩容集群等场景均要求根据架构要求指定好版本。
+
+```shell
+docker pull osixia/openldap:1.5.0
+```
+
+## 运行容器
+
+::: warning 笔者说
+**下方的配置，切记要根据个人实际情况来修改。**  
+:::
+
+- 是否端口映射？
+- 映射的话映射到宿主机哪个端口？
+- 是否挂载卷？
+- 挂载的话要挂载宿主机哪个目录？
+- 具体的环境配置
+- 是否设置自启动？
+- 容器的名称
+- 镜像名称:版本
+- ......
+- 等自定义配置
+
+```shell
+# LDAP_ORGANISATION 组织名称，默认为 Example Inc
+# LDAP_DOMAIN 域，默认为 example.org
+# LDAP_ADMIN_PASSWORD 管理员密码，默认为 admin
+# LDAP_TLS_VERIFY_CLIENT TLS验证客户端
+#   demand：默认。检查客户端证书，没有证书或证书错误都将立即终止连接
+#   try：检查客户端证书，没有证书（允许连接），证书错误（终止连接）
+#   allow：检查客户端证书，没有证书或证书错误，都允许连接
+#   never：不验证客户端证书
+docker run -d \
+-p 389:389 -p 636:636 \
+-v /opt/disk/openldap/database:/var/lib/ldap \
+-v /opt/disk/openldap/conf:/etc/ldap/slapd.d \
+--env LDAP_ORGANISATION="baidu" \
+--env LDAP_DOMAIN="baidu.com" \
+--env LDAP_ADMIN_PASSWORD="123456" \
+--env LDAP_TLS_VERIFY_CLIENT=try \
+--restart=always \
+--name openldap osixia/openldap:1.5.0
+```
+
+## 验证
+
+服务器开放好相应端口或设置好安全组规则后，我们使用 Apache Directory Studio 来验证一下。
+
+![202210262026166](../../../../../public/img/2022/10/26/202210262026166.png)
+
+![202210262026266](../../../../../public/img/2022/10/26/202210262026266.png)
+
+![202210262026566](../../../../../public/img/2022/10/26/202210262026566.png)