Spinnaker篇-配置基于LDAP的Authentication和RBAC

1- 认证

• 1）先根据 https://www.spinnaker.io/setup/security/authentication/ldap/#testing-with-ldapsearch 验证哪个方式可以查到设置的用户。测试时略过了这一步，导致各种认证错误。

ldapsearch -D “CN=Manager,dc=wangcai,dc=com” -w ‘password’ -H ldap://172.16.212.213 -x -b “ou=People,dc=wangcai,dc=com” “UID=ldapuser1”

我这边测试发现我的LDAP，只有第一个方式可以正常search，因此下面使用对应的参数–user-search-base ，–user-search-filter=uid={0} ，其中uid={0}不要写成（uid={0}），否则命令会报错

• 2）然后使用该方式对应的参数设置

#注意：
#1）--user-search-base参数必须是ou=XXX,dc=XXX,dc=XXX
#2）使用uid登录的话，则--user-search-filter=uid={