openvpen k8s搭建

百度云下载:
链接:链接:https://pan.baidu.com/s/1hxDjhOj4y77Cx9GDJXnUgw

在服务器上安装openldap

运行下列命令

/usr/local/src/openldap-install-1.0
sh install.sh -d "dc=hand,dc=com" -c "hand" -p "password"
管理员密码
  1. -d,baseDn为:dc=hand,dc=com
  2. -c, baseDn第一个dc
  3. -p,管理员密码


    image.png

查询

ldapsearch -x -LLL -H ldap:/// -b uid=test,ou=employees,ou=people,dc=hand,dc=com dn memberof
image.png

在K8S服务器上安装openvpn服务

  1. 修改openvpn.yml文件,参数说明如下
    REMOTE_IP 改为openvpn所在服务器外网IP
    OPENVPN_EXTRACONF 需要访问的pod IP的IP段,如:10.42.0.0 255.255.0.0
    AUTH_LDAP_URL 改为openldap地址,如:ldap://xxx.xxx.xxx.xxx:389
    AUTH_LDAP_BASEDN 改为安装openvpnldap时所用信息,如:ou=employees,ou=people,dc=hand,dc=com
    externalIPs 改为openvpn所在服务器内网IP
  2. 执行命令,启动openvpn服务
    kubectl apply -f openvpn.yml
  3. 查看日志信息
    image.png

    4.连接VPN,用管理员启动
    启动后,本地ping服务器pod
    image.png

下载软件:


image.png

测试连接

1、 点击菜单栏LDAP,选择New Connection
2、 输入ldap服务器信息,主机及端口,点击Next

image.png

3、 输入管理员用户密码,点击Check Authentication
cn=Manager,dc=hand,dc=com
image.png

4、 连接成功后如下图
image.png

新增用户

  1. 右键单击ou=employees节点,然后选择“New Entry"
    inetOrgPerson
    image.png
  2. 在RDN字段,选择uid,并输入对应的值,点击下一步
    输入用户名uid:uid为用户名
    cn :common name
    sn:surname
  3. 从“属性类型”下拉列表中,选择“ userPassword”。单击完成


    image.png

你可能感兴趣的:(openvpen k8s搭建)