openshift 配置ldap认证

最新推荐文章于 2022-01-30 10:08:43 发布
最新推荐文章于 2022-01-30 10:08:43 发布
阅读量347 收藏
点赞数
文章标签: ldap
原文链接:http://www.cnblogs.com/37yan/p/7997772.html
版权
本文详细介绍了如何在OpenShift中配置LDAP身份验证和同步。通过设置master主配置文件中的Ldap_auth部分,实现用户认证,并通过创建LDAPSyncConfig类型的yaml文件,实现从LDAP服务器同步用户和组信息。
摘要由CSDN通过智能技术生成

master主配置文件:

......
  identityProviders:
  - challenge: true
    login: true
    mappingMethod: claim
    name: Ldap_auth
    provider:
      apiVersion: v1
      kind: LDAPPasswordIdentityProvider
      attributes:
        id:
        - dn
        email:
        - mail
        name:
        - cn
        preferredUsername:
        - uid
      bindDN: "uid=ldapreader,cn=users,dc=example,dc=com"
      bindPassword: "PASSWD"
      insecure: true
      url: "ldap://<IP>:389/cn=users,dc=example,dc=com?uid"
......

默认情况下oc并不会同步ldap组

新建一个yaml文件以openldap为例

kind: LDAPSyncConfig
apiVersion: v1
url: ldap://<IP>:389
insecure: true
rfc2307:
    groupsQuery:
        baseDN: "cn=groups,dc=example,dc=com"
        scope: sub
        derefAliases: never
        pageSize: 0
        filter: (objectClass=posixGroup)
    groupUIDAttribute: dn
    groupNameAttributes: [ cn ]
    groupMembershipAttributes: [ member ]
    usersQuery:
        baseDN: "dc=example,dc=com"
        scope: sub
        derefAliases: never
        pageSize: 0
    userUIDAttribute: dn
    userNameAttributes: [ cn ]
    tolerateMemberNotFoundErrors: false
    tolerateMemberOutOfScopeErrors: false

oadm groups sync --sync-config=/etc/origin/master/rfc2307_config.yaml --confirm

转载于:https://www.cnblogs.com/37yan/p/7997772.html

acpf94337
关注
openshift 学习笔记-6 secret and quota
vito
10-18 3994
容器是在linux命名空间和CGroup的基础上,通过SELinux限制容器进程对资源的读取访问或限制容器的容量。容器的安全隔离已经达到了生产可用级别。 容器安全涉及到多个层面:1、容器自身安全;2、容器镜像安全;3、宿主机安全; 1、用户认证openshift通过OAuth进行用户认证,OAuth是一个开源的认证和授权框架,OAuth通过用户登录认证以后,返回一个token,用户可以在有效的时间内
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 3531
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
openfiler中的ldap设定
07-18
openfiler是一个基于linux的高速的存储系统,可以用作nas,iscsi,经济高效,本文描述安装后如何设置openfiler
Openshift 3.11和LDAP的集成
weixin_30800807的博客
12-04 284
1. OpenLDAP的安装 只记录主要步骤,详细可参考 https://access.redhat.com/solutions/2484371 # yum install -y openldap openldap-clients openldap-servers [root@rhel7 ~]# cd /etc/openldap/slapd.d/ [root@rh...
OpenShift 4 Hands-on Lab (11) 用户身份认证和资源访问限制
多恩斯基的博客
02-24 776
OpenShift 4之增加 HTPasswd方式的身份认证》 《OpenShift 4 之增加管理员用户》 《OpenShift 4之设置用户/组对项目的访问权限》
OpenShift 4 - 获取能访问API服务的用户认证Token
多恩斯基的博客
06-10 1738
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录方法1方法2方法3参考 方法1 $ oc login -u admin -p password $ oc whoami -t sha256~LhbScBPjgsa_fyQTg-JM7UNDc-M3ZPyrdT1oH9hTIB8 方法2 获取OpenShift的Oauth服务访问地址。 $ OAUTH=$(oc get route oauth-openshift -n openshift-aut
OpenShift中的权限控制与身份认证
OpenShift平台简介 ## 1.1 OpenShift概述 OpenShift是由Red Hat公司推出的基于Kubernetes的容器应用平台。它提供了一套完整的容器化应用生命周期管理解决方案,包括构建、部署、运行和扩展。OpenShift支持多种...
OpenShift与Kubernetes的对比与融合应用
OpenShift与Kubernetes简介 ## 1.1 介绍OpenShift 随着容器技术的快速发展,容器编排平台逐渐变得必不可少。而在众多容器编排平台中,OpenShift 是一个基于 Kubernetes 的容器应用平台,由红帽公司推出。...
Ansible Tower 管理指南 v3.8.1-182页
最新发布
05-18
- **配置选项**: 介绍各种配置参数和设置,以适应OpenShift环境。 ### 9. 执行环境 - **实例组**和**容器组**: 管理 Tower 中的执行环境,包括实例的分配和容器化。 ### 10. Tower 日志文件 - **日志记录**: 关于 ...
openshift 获取token俩种方式
chengsu9797的博客
04-23 1075
直接访问:https://serverAddress/oauth/token/display 通过OC命令 自己实现oauth2 openshift本身内置就有auth系统,所以如果外部需要挂sso的话,需要从openshift的auth内部对接,不能把sso发布到opensh...
OpenShift Origin v3.7 配置NFS存储
JustinChia的博客
10-23 1822
安装nfs服务 yum -y install nfs-utils rpcbind 创建存储目录 mkdir -p /exports/pv0001 chown nfsnobody:nfsnobody /exports/ -R echo “/exports/pv0001 *(rw,sync,all-squash)” >> /etc/exports exportfs -r 启
OpenShift官方教程,有下载链接
随笔记录-分享&记忆
03-22 4959
下载地址: http://download.csdn.net/detail/shenhonglei1234/9790368
登录页面验证管理员身份核心代码_OpenShift 4的身份认证 | 让我们重新认识OpenShift系列2...
weixin_39762441的博客
12-04 546
书籍《OpenShift在企业中的实践 PaaS DevOps 微服务》目前在京东和当当网五折促销(原价139,现在只需69.5,而且京东还有额外优惠券,优惠完59.5),优惠活动截止到2020年2月16日。京东:当当:User在OpenShift容器平台体系结构中,用户是与API Server进行交互的实体。用户资源是系统内参与者的表示。通过直接向用户或用户所属的组添加角色来分配权限...
理解OpenShift(4):用户及权限管理
weixin_34212189的博客
12-08 1012
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
alfresco ldap配置openldap server 和 window的AD域
随笔记录-分享&记忆
06-12 2442
1:alfresco ldap配置openldap ############################### ## Common Alfresco Properties # ############################### dir.root=E:/dev/ALFRES~1/alf_data alfresco.context=alfresco alfresco.ho
我花了一个五一终于搞懂了OpenLDAP
weixin_33778778的博客
05-02 990
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由...
open集成openldap认证
完颜振江
01-30 1652
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
基于ldap实现的统一用户代码
架构师的成长之路的博客
03-04 8292
基于ldap实现的统一用户代码https://github.com/csy512889371/learndemo/tree/master/ctoedu-ldapLDAP说明LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写LDAP标准实际上是在X.500标准基础上产生的一个简化版本LDAP特点LDAP的结构用树来表示,而不是用表格。正因为...
OpenShift 使用htpasswd 认证方式
云原生,DevOps,Kubernetes
04-03 758
1. 在master上修改配置 vim /etc/origin/master/master-config.yaml oauthConfig: assetPublicURL: https://master.gitdevops.cn:8443/console/ grantConfig: method: auto identityProviders: challenge: true login: tr...
openshift配置数据源
03-08
可以使用 OpenShift 的 ConfigMap 和 Secret 对象来配置数据源。首先创建一个 ConfigMap 或 Secret 对象,然后在应用程序的部署配置中引用该对象即可。具体的操作可以参考 OpenShift 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值