OpenShift 4 之增加 HTPasswd 方式的身份认证
《OpenShift 4.x HOL教程汇总》
说明:本文已经在OpenShift 4.6环境中验证
OpenShift 4 之增加 HTPasswd 方式的身份认证
- OpenShift的认证机制
- 增加HTPasswd Identity Provider
- 在HTPasswd机制文件中创建用户
- 加载users.htpasswd数据到Secret对象
- 验证
- 其他参考
OpenShift的认证机制
OpenShift是通过OAuth实现用户身份认证的。通过以下Identity Provider,OpenShift 4支持多种用户身份认证方式:
- HTPasswd(HTPasswd是一种最简单的用户身份存储认证机制,它直接将用户名和经过加密的密码直接放在文本文件中)。
- Keystone
- LDAP
- Basic authentication
- Request header
- GitHub or GitHub Enterprise
- GitLab
- OpenID Connect
增加HTPasswd Identity Provider
在安装好OpenShift 4后我们可以用“管理员”用户登录,然后进入控制台。
如果OpenShift还没有配置HTPasswd方式的Identity Provider,可以使用以下方式添加。
- 创建一个定义HTPasswd Identity Provider的Custom Resource文件。其中HTPasswd Identity Provider的名称为“my_htpasswd_provider”,OAuth用名为“htpass-secret”的Secret验证用户名和密码(在后面章节中将创建“users.htpasswd”文件,然后再加载到htpass-secret中)。
$ cat htpassed-cr.yaml
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:name: cluster
spec:identityProviders:- name: my_htpasswd_provider challenge: true login: true mappingMethod: claim type: HTPasswdhtpasswd:fileData:name: htpass-secret
- 根据htpassed-cr.yaml文件创建名为my_htpasswd_provider的HTPasswd Identity Provider。
$ oc apply -f htpassed-cr.yaml
在HTPasswd机制文件中创建用户
- 安装httpd-tools
$ yum install httpd-tools
- 将用户admin/密码admin写入“users.htpasswd”文件。
$ htpasswd -c -B -b users.htpasswd admin admin
- 可以查看users.htpasswd内容,admin的密码已经被加密。
$ cat users.htpasswd
加载users.htpasswd数据到Secret对象
OpenShift是使用Secret对象保存加密数据的,因此我们需要把users.htpasswd文件中的用户和密码加载到Secret对象中,这样my_htpasswd_provider就可以使用它们进行身份认证了。
- 将users.htpasswd加载到名为htpass-secret的secret对象。
$ oc create secret generic htpass-secret --from-file=htpasswd=users.htpasswd -n openshift-config
- 还可登录到OpenShift Console,进入openshift-config项目,然后找到htpass-secret,可以查看其加载的用户信息。
验证
最后用admin/admin登录验证即可。
oc login -u admin -p admin
其他参考
如果OpenShift已经有HTPasswd Identity Provider和Secret了,可以参考《OpenShift 4 之增加用户》追加新用户。
OpenShift 4 之增加 HTPasswd 方式的身份认证相关推荐
- JAVA——基于HttpClient的通过单点登录方式(统一身份认证平台)登录正方教务系统[1999-2020]基本解决方案
问题分析 通过HttpClient获取网页数据源,通过Jsoup解析数据.先模拟登录统一身份认证平台,再通过单点登录方式登录正方教务系统,最后获取相关信息.模拟浏览器正常操作,封装请求头信息获取SES ...
- OpenShift 4 Hands-on Lab (11) 用户身份认证和资源访问限制
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 1.<OpenShift 4 - 增加 HTPasswd方式的身份认证> ...
- 【网络安全】接入与身份认证技术概述
1 概述 随着信息化的快速发展,对国家.组织.公司或个人来说至关重要的信息越来越多的通过网络来进行存储.传输和处理,为获取这些关键信息的各种网络犯罪也相应急剧上升.当前,网络安全在某种意义上已经成为一 ...
- mysql错误18456_【问题解决】SQL2008 SQL Server身份认证方式登录失败(错误18456)解决方法图解...
今天同事电脑本地数据库,用SQL Server身份认证登录不了,后来解决了,突然想起自己曾经也遇到过这个问题,所以还是在这里记录下. 问题报错截图如下: 解决方法步骤截图如下: 1.打开本地数据库-- ...
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施[转]
基于http协议的api接口对于客户端的身份认证方式以及安全措施 由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid) ...
- target存放的是编译后的.class文件地方 默认情况下不会讲非class文件放入进入 如果要使用非.class文件 需要通过增加配置方式自动加入文件...
target存放的是编译后的.class文件地方 默认情况下不会讲非class文件放入进入 如果要使用非.class文件 需要通过增加配置方式自动加入文件 转载于:https://www.cnblog ...
- oracle用户身份认证,oracle用户身份认证方式
数据库身份认证 数据库身份认证比较好理解,就是数据库用户口令以加密的方式保存在数据库内部,当用户连接数据库时必须输入用户名和密码,通过数据库认证后才可以登录到数据库.例如,创建一个数据库认证的用户,语 ...
- 几种身份认证方式的分析
按身份认证的认证形式来分,目前有:用户名/密码认证.智能卡认证.动态口令认证.USB Key认证.生物特征认证等. 用户名/密码是最简单也是最常用的身份认证方法,是基于"what you k ...
- 芯盾时代:一种会思考的新一代安全身份认证方式
喂,有没有想过你在互联网上的"身份证"是什么?更通俗地讲,在互联网中,什么能证明"你是你"? 当我们登录一个银行APP时,是不是只凭"用户名+口令&q ...
最新文章
- Android程序的反编译对抗研究
- pandas读取字典(dict)数据
- python编程从入门到精通 叶维忠 pdf-零基础如何学习python?十本精品python书籍推荐...
- vue 下拉框筛选列表_vue下拉菜单选择输入框_带有下拉菜单的Vue搜索输入可提供更多过滤条件...
- Python中出现“TabError: inconsistent use of tabs and spaces in indentation”
- 没了 IDE,你的 Java 项目还能跑起来吗?
- boost计算随机数和计算crc32简单示例 - jwybobo2007的专栏 - 博客频道 - CSDN.NET
- C语言 static静态变量
- 微信小程序生成体验版二维码
- 关于医学影像中的轴位面(横断面)、冠状面、矢状面的解释
- C++几个常用的排序
- 有什么比较适合个人日常办公管理的便签软件
- java 在线 excel文件_Java实现最简单的在线打开保存Excel文件 - PageOffice
- Excel :模拟投币实验
- mantis问题状态
- 例题5.5 圆桌骑士 LA3523
- 凡科建站之音乐古筝网站建设案例分析
- 常压定压补水脱气机组工作原理
- echarts地图中增加图片的实例
- long转换成日期、日期转换成long