openshift 配置ldap认证-白红宇

openshift 配置ldap认证

阅读量：2228 次

发布时间：2019-05-09

本文共 1273 字，大约阅读时间需要 4 分钟。

master主配置文件：

......  identityProviders:  - challenge: true    login: true    mappingMethod: claim    name: Ldap_auth    provider:      apiVersion: v1      kind: LDAPPasswordIdentityProvider      attributes:        id:        - dn        email:        - mail        name:        - cn        preferredUsername:        - uid      bindDN: "uid=ldapreader,cn=users,dc=example,dc=com"      bindPassword: "PASSWD"      insecure: true      url: "ldap://
     
      :389/cn=users,dc=example,dc=com?uid"......

默认情况下oc并不会同步ldap组

新建一个yaml文件以openldap为例

kind: LDAPSyncConfigapiVersion: v1url: ldap://
     
      :389insecure: truerfc2307:    groupsQuery:        baseDN: "cn=groups,dc=example,dc=com"        scope: sub        derefAliases: never        pageSize: 0        filter: (objectClass=posixGroup)    groupUIDAttribute: dn    groupNameAttributes: [ cn ]    groupMembershipAttributes: [ member ]    usersQuery:        baseDN: "dc=example,dc=com"        scope: sub        derefAliases: never        pageSize: 0    userUIDAttribute: dn    userNameAttributes: [ cn ]    tolerateMemberNotFoundErrors: false    tolerateMemberOutOfScopeErrors: false

oadm groups sync --sync-config=/etc/origin/master/rfc2307_config.yaml --confirm

转载于:https://www.cnblogs.com/37yan/p/7997772.html

你可能感兴趣的文章

【Linux】线程安全的单例模式以及计算密集型线程和IO密集型线程

查看>>

一次完整的HTTP请求是怎样的？？