KubeSphere-2:外接ldap和权限设置

参考官网:

ldap: LDAP身份提供者

权限设置: 快速入门

接入后,需要用户先登录一遍ks,才能分配权限

登录到master节点上，执行

kubectl -n kubesphere-system edit cc ks-installer

 搜索authentication，增加

authentication:
    jwtSecret: ""
    maximumClockSkew: 10s
    multipleLogin: true
    oauthOptions:
      accessTokenInactivityTimeout: 30m
      accessTokenMaxAge: 1h
      identityProviders:
      - mappingMethod: auto
        name: LDAP
        provider:
          host: XXXX.XXX.XXX.XXXX:389
          loginAttribute: uid
          mailAttribute: mail
          managerDN: cn=admin,dc=XXXX,dc=cn
          managerPassword: XXXX
          userSearchBase: cn=XXX,dc=XXX,dc=cn
        type: LDAPIdentityProvider

保存退出后在KubeSphere Web 控制台在 ks-installer 重新启动下

权限设置:

快速入门

目前是在企业空间的部门管理里面划分好权限,在把对应的同事拉进来就好了