Spinnaker篇-配置基于LDAP的Authentication和RBAC

最新推荐文章于 2023-11-08 09:44:26 发布
最新推荐文章于 2023-11-08 09:44:26 发布
阅读量542 收藏
点赞数
分类专栏: SPINNAKER 文章标签: spinnaker spin ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35550345/article/details/105810231
版权
SPINNAKER 专栏收录该内容
11 篇文章 6 订阅 ¥99.90 ¥299.90
订阅专栏
本文档详细介绍了如何配置Spinnaker以使用LDAP进行认证,并通过授权(RBAC)管理用户权限。首先,文章强调了验证 LDAP 用户的重要性,通过 `ldapsearch` 命令进行测试。接着,提供了正确配置 LDAP 参数的步骤,包括`user-search-base` 和 `user-search-filter`。完成设置后,刷新浏览器并尝试使用 LDAP 用户登录。最后,提到了使用 `halconfig` 命令进行授权相关配置。
摘要由CSDN通过智能技术生成

1- 认证

  • 1)先根据 https://www.spinnaker.io/setup/security/authentication/ldap/#testing-with-ldapsearch 验证哪个方式可以查到设置的用户。测试时略过了这一步,导致各种认证错误。

在这里插入图片描述

ldapsearch -D “CN=Manager,dc=wangcai,dc=com” -w ‘password’ -H ldap://172.16.212.213 -x -b “ou=People,dc=wangcai,dc=com” “UID=ldapuser1”

我这边测试发现我的LDAP,只有第一个方式可以正常search,因此下面使用对应的参数–user-search-base ,–user-search-filter=uid={0} ,其中uid={0}不要写成(uid={0}),否则命令会报错

  • 2)然后使用该方式对应的参数设置

                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  鬼刺
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
Spinnaker-配置使用Jenkins

				
			

			

				

					鬼刺
				

				

					06-30
					
					942
					
				

			

		

		

			
				
1 引言



			
		

	



                

              
                



	

		

			

				
					
Spinnaker-配置邮件通知

				
			

			

				

					鬼刺
				

				

					07-20
					
					238
					
				

			

		

		

			
				
1 引言

spinnaker可以配置邮件通知,其他的通知类型在我们国家不适用,就不说了~

2 配置邮件通知
2.1 修改配置文件
vim /home/spinnaker/.hal/default/profiles/settings-local.js
window.spinnakerSettings = window.spinnakerSettings || {};
window.spinnakerSettings.notifications = window.spinnakerSettings.noti

			
		

	



                


  
              

                


	

		

			

				
					
ldap 身份验证

				
			

			

				

					天明的博客
				

				

					05-29
					
					2676
					
				

			

		

		

			
				
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是邮箱地址。

下面是一个正确而又通用的步骤:
1.从客户端得到登录名和密码。注意这里的登录名和密码一开始是没有被用到的。

2.先匿名绑定到LDAP服务器,如果LDAP服务器没有启用匿名绑定,一般会提供一个默认的用户,用这个用户进行绑定即可。

3.之前输入的登录名在这里就有用了,当上一步绑定成功以后,需要执行一个...

			
		

	





	

		

			

				
					
Nginx - LDAP Authentication

				
			

			

				

					星之空
				

				

					10-20
					
					975
					
				

			

		

		

			
				
比Nginx - Basic Authentication稍微高级一点点的LDAP认证。
Install http_auth_request_module
sudo ./configure --with-http_stub_status_module --with-http_ssl_module --with-http_auth_request_module
sudo make
sudo make...

			
		

	



		

			
		



	

		

			

				
					
ldap-authentication:simple一个简单的Nodejs异步LDAP身份验证库

				
			

			

				

					04-29
				

			

		

		

			
				
一个简单的节点库,可根据LDAP / AD服务器对用户进行身份验证
目标
使用LDAP服务器进行身份验证变得容易。
描述
该库使用ldapjs作为ldapjs库。 它有两种认证方式:
 管理员身份验证模式。 如果提供了admin用户,则库将使用admin用户登录(ldap绑定),然后搜索要进行身份验证的用户,获取其DN(可分辨名称),然后使用用户DN和密码再次登录。 如果一切正常,将返回用户详细信息。
 自我认证模式。 如果未提供admin用户,则必须提供userDn和userPassword 。 如果缺少userSearchBase或usernameAttribute ,则lib只需使用userDn和userPassword (ldap绑定)进行登录,如果成功,则返回true。
 否则,lib将使用userDn和userPassword (ldap绑定)进行登录,然后对用户进行搜索并返回

			
		

	





	

		

			

				
					
LDAP 的认证问题 Authentication

				
			

			

				

					weixin_34313182的博客
				

				

					08-13
					
					3639
					
				

			

		

		

			
				
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。  可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...

			
		

	





	

		

			

				
					
SSO、OAuth2、JWT、CAS、OpenID、LDAPRBAC

				
			

			

				

					summer_fish的专栏
				

				

					11-08
					
					3300
					
				

			

		

		

			
				
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。

			
		

	





	

		

			

				
					
理解LDAP||Active Directory||PKI||RBAC||SAML||Kerberos

				
			

			

				

					漫步量化
				

				

					12-21
					
					526
					
				

			

		

		

			
				
LDAP


The Lightweight Directory Access Protocol (LDAP) is an open, vendor-neutral, industry standard application protocol for accessing and maintaining distributed directory information services over an Internet Protocol (IP) network.
Directory services..

			
		

	





	

		

			

				
					
安全-为Spinnaker配置LDAP登录和操作认证

				
			

			

				

					浅抒流年的博客
				

				

					09-17
					
					646
					
				

			

		

		

			
				
Spinnaker配置LDAP登录和操作认证LDAP登录认证
因为部署完Spinnaker后,默认没有任何认证机制,需要我们自己配置认证机制,支持gitlab、github、ldap等,这里我们采用ldap的方式。
LDAP登录认证
在halyard容器中执行
//配置ldap认证
bash-5.0$ hal config security authn ldap enable
bash-5.0$ hal config security authn ldap edit \
> --url ldap:/

			
		

	





	

		

			

				
					
Spinnaker-配置使用gitlab

				
			

			

				

					鬼刺
				

				

					06-30
					
					1664
					
				

			

		

		

			
				
1 引言



			
		

	





	

		

			

				
					
论文研究-基于RBACLDAP的权限管理系统研究 .pdf

				
			

			

				

					08-16
				

			

		

		

			
				
基于RBACLDAP的权限管理系统研究,张伟,,本文在基于角色的访问控制模型和轻量级目录访问协议LDAP进行研究的基础上,提出了一个权限管理系统。

			
		

	





	

		

			

				
					
Spinnaker-配置支持https访问

				
			

			

				

					鬼刺
				

				

					07-20
					
					290
					
				

			

		

		

			
				
1 前提

准备好域名


1)买,我用的是买的


2)当然也可以申请免费的(https://freessl.cn/ 根据提示操作即可)


3)还可以自己制作证书(https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/02.%E5%88%9B%E5%BB%BACA%E6%A0%B9%E8%AF%81%E4%B9%A6%E5%92%8C%E7%A7%98%E9%92%A5.md 和这个操作过程类似,网上搜也会

			
		

	





	

		

			

				
					
Spinnaker-配置接管多个k8s集群

				
			

			

				

					鬼刺
				

				

					04-28
					
					769
					
				

			

		

		

			
				
1 引言



			
		

	





	

		

			

				
					
Spring Security Ldap 登录认证实现

				
			

			

				

					gelong_bokewang的博客
				

				

					04-24
					
					1739
					
				

			

		

		

			
				
springboot + security + ldap 实现登录认证逻辑

			
		

	





	

		

			

				
					
MySQL8认证插件—LDAP Pluggable Authentication

				
			

			

				

					贺浦力特的博客
				

				

					06-25
					
					658
					
				

			

		

		

			
				
原创2023-05-05 19:00·MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用LDAP(轻量级目录访问协议)通过访问X.500等目录服务来对MySQL用户进行身份验证。MySQL使用LDAP来获取用户、凭据和组信息。● 外部身份验证:LDAP身份验证使MySQL Server能够接受来自LDAP目录中MySQL授权表之外定义的用户的连接。

			
		

	





	

		

			

				
					
使用LDAP验证用户登录

				
			

			

				

					zhuziying99的专栏
				

				

					07-24
					
					1949
					
				

			

		

		

			
				
Authenticating a User with LDAP

1.目标

建立简单的web应用,使用Spring Security验证登录用户,启动ldap服务加载用户信息。

2.代码

pom文件


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance

			
		

	





	

		

			

				
					
Spring Security Ldap 登录认证流程的源码梳理

				
			

			

				

					gelong_bokewang的博客
				

				

					04-25
					
					1657
					
				

			

		

		

			
				
Spring Security Ldap的登录认证流程源码分析

			
		

	





	

		

			

				
					
使用 LDAP 认证用户

				
			

			

				

					cpongo5
				

				

					12-25
					
					876
					
				

			

		

		

			
				
使用 LDAP 认证用户本指南将指导您创建一个应用程序,并使用 Spring Security LDAP 保障安全。
目标您将创建一个使用 Spring Security 内置的 Java-based LDAP 服务保障web应用程序的安全。您将从一个包含多个用户的数据文件加载LDAP服务。
准备工作
大约15分钟
一个最喜欢的文本编...

			
		

	





	

		

			

				
					
LDAP入门学习

				
			

			

				

					u013452335的博客
				

				

					07-24
					
					1053
					
				

			

		

		

			
				
https://blog.csdn.net/zcy0909/article/details/78397892


1        背景概述
LDAP是一个轻量级目录访问协议,笔者由于参加公司项目,在项目需求中涉及到对于LDAP的操作。本文是笔者对LDAP学习知识的记录与总结与大家分享,希望能为大家提供帮助。

2        预期读者
1.       数通畅联全体成员

2.       I...

			
		

	





	

		

			

				
					
spinnaker 安装

					
最新发布

				
			

			

				

					03-23
				

			

		

		

			
				
 hal config deploy edit --type distributed --account-name my-spinnaker-account  ```  4. 配置存储:  - 选择一个存储后端,如S3、Google Cloud Storage等,并配置存储账户信息。  5. 配置云提供商:  - 根据你...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
鬼刺

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值