Spinnaker篇-配置基于LDAP的Authentication和RBAC

1- 认证

  • 1)先根据 https://www.spinnaker.io/setup/security/authentication/ldap/#testing-with-ldapsearch 验证哪个方式可以查到设置的用户。测试时略过了这一步,导致各种认证错误。

Spinnaker篇-配置基于LDAP的Authentication和RBAC_第1张图片

ldapsearch -D “CN=Manager,dc=wangcai,dc=com” -w ‘password’ -H ldap://172.16.212.213 -x -b “ou=People,dc=wangcai,dc=com” “UID=ldapuser1”

我这边测试发现我的LDAP,只有第一个方式可以正常search,因此下面使用对应的参数–user-search-base ,–user-search-filter=uid={0} ,其中uid={0}不要写成(uid={0}),否则命令会报错

  • 2)然后使用该方式对应的参数设置
#注意:
#1)--user-search-base参数必须是ou=XXX,dc=XXX,dc=XXX
#2)使用uid登录的话,则--user-search-filter=uid={

你可能感兴趣的:(Spinnaker—k8s,CICD,spinnaker,spin,ldap)