参考官网:
ldap: LDAP身份提供者
权限设置: 快速入门
接入后,需要用户先登录一遍ks,才能分配权限
登录到master节点上,执行
kubectl -n kubesphere-system edit cc ks-installer
搜索authentication,增加
authentication:
jwtSecret: ""
maximumClockSkew: 10s
multipleLogin: true
oauthOptions:
accessTokenInactivityTimeout: 30m
accessTokenMaxAge: 1h
identityProviders:
- mappingMethod: auto
name: LDAP
provider:
host: XXXX.XXX.XXX.XXXX:389
loginAttribute: uid
mailAttribute: mail
managerDN: cn=admin,dc=XXXX,dc=cn
managerPassword: XXXX
userSearchBase: cn=XXX,dc=XXX,dc=cn
type: LDAPIdentityProvider
保存退出后在KubeSphere Web 控制台在 ks-installer 重新启动下
权限设置:
目前是在企业空间的部门管理里面划分好权限,在把对应的同事拉进来就好了