KubeSphere-2:外接ldap和权限设置

最新推荐文章于 2023-07-29 12:54:21 发布
最新推荐文章于 2023-07-29 12:54:21 发布
阅读量852 收藏
点赞数
分类专栏: KubeSphere  k8s 文章标签: 运维 kubernetes 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datura_qing/article/details/127849780
版权

参考官网:

ldap: LDAP身份提供者

权限设置: 快速入门

接入后,需要用户先登录一遍ks,才能分配权限

登录到master节点上,执行

kubectl -n kubesphere-system edit cc ks-installer

 搜索authentication,增加

authentication:
    jwtSecret: ""
    maximumClockSkew: 10s
    multipleLogin: true
    oauthOptions:
      accessTokenInactivityTimeout: 30m
      accessTokenMaxAge: 1h
      identityProviders:
      - mappingMethod: auto
        name: LDAP
        provider:
          host: XXXX.XXX.XXX.XXXX:389
          loginAttribute: uid
          mailAttribute: mail
          managerDN: cn=admin,dc=XXXX,dc=cn
          managerPassword: XXXX
          userSearchBase: cn=XXX,dc=XXX,dc=cn
        type: LDAPIdentityProvider

保存退出后在KubeSphere Web 控制台在 ks-installer 重新启动下

权限设置:

快速入门

目前是在企业空间的部门管理里面划分好权限,在把对应的同事拉进来就好了

 

salarh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DevOps】kubernetes部署ldap
CN_Eden
07-03 731
从github取得openldap的yaml文件。 启动deployment和service。 查看service,deploy和pod的启动情况。 使用浏览器访问phpldapadmin。地址为,此例为。点击,输入Login DN和Password后,点击。此例中,Loing DN为“”,Password为“”。创建Posix Group和User Account。此例中,Posix Group为“”,User Account为“”,Password设置为“”。退出admin用户。使用“”用户(cn=ld
KubeSphere3.3平台对Windows AD进行身份验证
背锅神童的博客
04-12 325
kubesphere、CI/CD、kubernetes、Dokcer、Windows AD、LDAP
kubernetes-ldap
05-16
kubernetes-ldap 适用于Kubernetes:trade_mark:的轻型目录访问协议(LDAP) 入门 该项目为Kubernetes提供了LDAP身份验证Webhook。 当前的实现公开了两个端点: / authenticate:处理来自Kubernetes的令牌身份验证请求 / ldapAuth:发行与Kubernetes API交互时使用的令牌 先决条件 Webhook服务器的证书和相应的私钥 Kubernetes Webhook客户端的证书和相应的私钥 启动Webhook服务器 运行以下命令启动服务器 kubernetes-ldap --ldap-host ldap.example.com \ --ldap-base-dn "DC=example,DC=com" \ --tls-cert-file pathToCert \ --tls-private-key-
在 KubeSphere 上部署 OpenLDAP 并进行对使用
随笔记录-分享&记忆
01-03 1519
在实际使用中,会有一些用户,在不同场景中经常碰到 OpenLDAP问题 - 能否对 ldap; - 对方式都有什么,有界面吗? - 能否按自己要求来对指定账户,而非全部账户都能访问; - 能否批量导入账户? - 默认角色如何绑定?
KubeSphere 3.2.1 正式发布,多项功能优化来袭
Andrew_Chenwq的博客
12-27 261
KubeSphere 从诞生第一天起就 100% 开源,并以社区的方式成长,在各位社区小伙伴的共同努力下,KubeSphere 迅速走向全球,成为全世界最受欢迎的开源容器平台之一。
KubeSphere 使用 OpenLDAP 进行统一认证完全指南
KubeSphere
01-05 742
作者:申红磊,青云QingCloud 容器解决方案架构师,开源项目爱好者,KubeSphere Member。 背景 在实际使用中,会有一些用户,在不同场景中经常碰到 OpenLDAP问题: 能否对 LDAP? 对方式都有什么,有界面吗? 能否按自己要求来对指定账户,而非全部账户都能访问? 能否批量导入账户? 默认角色如何绑定? 在这里可以简单操作一下,以便来抛砖引玉,主要思路为:在 KubeSphere 中直运行一个 LDAP Server,用 ApacheDirectoryStud
spring-data-ldap:Spring LDAP的存储库抽象
05-14
Spring Data LDAP 项目的主要目标是使使用新数据访问技术(例如非关系数据库,map-reduce框架和基于云的数据服务)的使用Spring支持的应用程序更容易构建。 Spring Data LDAP项目旨在为提供熟悉且一致的存储库抽象。...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum输出三个制表符分隔的文件“域组Membership.tsv”,“扩展域用户Information.tsv”和“扩展域计算机Information.tsv”。 第一个文件包含用户,计算机,组及其成员身份。 第二个文件包含用户和Active ...
simple-ldap-search:从LDAP获取数据。 没有什么花哨
05-03
安装$ npm install --save simple-ldap-search用法import SimpleLDAP from 'simple-ldap-search' ;const config = { url : 'ldap://0.0.0.0:1389' , base : 'dc=users,dc=localhost' , dn : 'cn=root' , password : ...
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码活动目录模式本地密码策略: 最小/最大长度禁止...
应聘程序员刷题-spring-ldap:弹簧LDAP
07-07
应聘员工刷题弹簧 LDAP 行为守则 该项目遵守贡献者公约。 通过参与,您应该遵守此准则。 请将不可受的行为报告给 。 ...NamingEnumeration、处理异常和清理资源。...和过滤器)以及如何处理它(映射到域...spring-ldap-c
LDAP及CDH中服务的权限认证
Yore - Home
04-19 4249
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
ldap服务器用户组权限,ElasticSearch结合LDAP实现权限、用户管控
weixin_39696197的博客
07-30 958
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
kubesphere+devops使用总结
最新发布
dhhg31906的博客
07-29 1178
提示:这里可以添加技术整体架构Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,可促进声明式配置和自动化。谷歌在 2014 年开源了 Kubernetes 项目。Kubernetes 为您提供了一个框架来弹性地运行分布式系统。它负责您的应用程序的扩展和故障转移,提供部署模式等等。
k8s安装ArgoCD(统一身份认证对LDAP)(配置用户的角色及权限
天草二十六
06-27 1671
K8S安装argocd,统一身份认证对ldap,并且配置不同的角色及权限项。
LDAP系列三用户权限控制
xyy511的专栏
05-24 9487
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
Kubesphere查看token
己亥谷雨
10-28 627
curl -X POST \ http://IP:30880/kapis/iam.kubesphere.io/v1alpha2/login \ -H 'Content-Type: application/json' \ -d '{ "username":"admin", "password":"密码" }'
Kubesphere平台搭建
weixin_46389877的博客
12-30 3008
kubesphere3.1.1平台环境搭建
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 617
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc
06-13
3. 如果上述方法仍然无法解决问题,可以尝试手动设置 CPPFLAGS 和 LDFLAGS 变量,指定 zlib 头文件和库的路径。如: ``` export CPPFLAGS="-I/path/to/zlib/include" export LDFLAGS="-L/path/to/zlib/lib" ./...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值