华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号（Beta） - 《KubeSphere v2.1 使用手册》

接入 LDAP / AD 域账号(Beta)

如果您的企业使用 LDAP 作为用户认证系统，您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统，从而允许用户使用他们的 LDAP 账号来登录 KubeSphere 控制台。

以下将说明 KubeSphere 如何接入 AD 域账号，同样适用于对接外部 LDAP。

说明：本方法将通过后台脚本接入，3.0 版本将支持在 UI 通过更简单的配置方式来接入 LDAP / AD 域账号。

查看 AD 域

在 windows server 2016 上，进入 Active Director 管理中心，获取 managerDN (可以是只读账号)

创建并编辑脚本

登陆 KubeSphere 后台节点，创建一个 inject-ks-account.sh 的脚本，然后修改脚本中 host、managerDN、managerPWD、userSearchBase 这四个配置为您 AD 域实际的参数：

#!/bin/bash

set-e

host="139.198.111.111:30222"# 将 host 的值改为实际的服务器 IP 与端口

managerDN="cn=Administrator,cn=Users,dc=kubesphere,dc=com"# 值修改为实际的 AD 域的管理账号, 可以为只读账号

managerPWD="123456789"# 管理账号密码

userSearchBase="cn=Users,dc=kubesphere,dc=com"# 根据实际配置进行修改

sidecar="kubespheredev/ad-sidecar:v0.0.1"

generate_config(){

cat<

apiVersion:v1

data:

sync.yaml:|

sync:

interval:"300s"

src:

host:"${host}"

managerDN:"${managerDN}"

managerPWD:"${managerPWD}"

userSearchBase:"${userSearchBase}"

usernameAttribute:"sAMAccountName"

descriptionAttribute:"description"

mailAttribute:"mail"

dst:

host:"openldap.kubesphere-system.svc:389"

managerDN:"cn=admin,dc=kubesphere,dc=io"

managerPWD:"admin"

userSearchBase:"ou=Users,dc=kubesphere,dc=io"

kind:ConfigMap

metadata:

name:ad-sync-config

namespace:kubesphere-system

EOF

}

# apply sync config

generate_config|kubectl apply-f-

# inject sidecar

kubectl-n kubesphere-systemgetdeploy ks-account-o json|jq'.spec.template.spec.volumes += [{"configMap":{"name":"ad-sync-config"},"name":"ad-sync-config"}]'|jq'.spec.template.spec.containers += [{"command":["ad-sidecar","--logtostderr=true","--v=2"],"image":"'${sidecar}'","imagePullPolicy":"IfNotPresent","name":"ad-sidecar","ports":[{"containerPort":19090,"protocol":"TCP"}],"volumeMounts":[{"mountPath":"/etc/kubesphere/sync.yaml","name":"ad-sync-config","subPath":"sync.yaml"}]}]'|kubectl apply-f-

# use proxy port

kubectl-n kubesphere-systemgetsvc ks-account-o json|jq'.spec.ports[0].targetPort=19090'|kubectl apply-f-

执行脚本并验证账号接入

创建完成后，后台执行 inject-ks-account.sh

该脚本会重启 ks-account 的 Pod，会有短暂几分钟账号无法登陆。待 ks-account 的 pod 就绪后, 登录 KubeSphere 可以看到 AD 中的账户数据：

接入的账号默认无任何权限，需要在平台的用户管理页面给接入的用户授予角色。当接入的账号授予集群角色后，即可用 AD 域中的账户登录 KubeSphere。

华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号（Beta） - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...相关推荐

mysql集群跨地域同步部署_跨地域冗余 - 跨数据中心部署方案 - 《TiDB v2.1 用户文档》 - 书栈网 · BookStack...
跨数据中心部署方案作为 NewSQL 数据库,TiDB 兼顾了传统关系型数据库的优秀特性以及 NoSQL 数据库可扩展性,以及跨数据中心(下文简称"中心")场景下的高可用.本文档 ...
通过python添加ad域账号_基于python LDAP3的AD域账号注册系统
@login_requireddefad_user(request):if request.method != "POST":return render(request," ...
python ldap3 创建用户_基于python LDAP3的AD域账号注册系统
@login_requireddefad_user(request):if request.method != "POST":return render(request," ...
python读ad域日志_基于python LDAP3的AD域账号注册系统
@login_requireddefad_user(request):if request.method != "POST":return render(request," ...
spark 相关性分析_基本统计 - correlations（相关性系数） - 《spark机器学习算法研究和源码分析》 - 书栈网 · BookStack...
相关性系数计算两个数据集的相关性是统计中的常用操作.在MLlib中提供了计算多个数据集两两相关的方法.目前支持的相关性方法有皮尔森(Pearson)相关和斯皮尔曼(Spearman)相关. Stat ...
mediumtext和string转换_数据类型 - 字符串类型 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
字符串类型 TiDB 支持 MySQL 所有的字符串类型,包括 CHAR.VARCHAR.BINARY.VARBINARY.BLOB.TEXT.ENUM 以及 SET,完整信息参考这篇文档. 类型定义 ...
mysql pmod项目_内置函数 - 数学函数 - 《Apache Doris 文档(201812)》 - 书栈网 · BookStack...
数学函数 abs(double a) 功能: 返回参数的绝对值返回类型:double类型使用说明:使用该函数需要确保函数的返回值是整数. acos(double a) 功能: 返回参数的反余弦值 ...
mysql t 保存_检查 (调试) - 离线消息保存到 MySQL - 《EMQ X Enterprise v4.1 中文文档》 - 书栈网 · BookStack...
离线消息保存到 MySQL 搭建 MySQL 数据库,并设置用户名密码为 root/public,以 MacOS X 为例: $ brew install mysql $ brew services ...
dateutil 日期计算_日期时间 - 日期时间工具-DateUtil - 《Hutool 参考文档》 - 书栈网 · BookStack...
日期时间工具-DateUtil 由来考虑到Java本身对日期时间的支持有限,并且Date和Calendar对象的并存导致各种方法使用混乱和复杂,故使用此工具类做了封装.这其中的封装主要是日期和字符串 ...

华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号（Beta） - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...

华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号（Beta） - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...相关推荐

最新文章

热门文章