rancher 权限 添加用户_ldap用户及权限管理

最新推荐文章于 2022-12-09 18:04:51 发布
最新推荐文章于 2022-12-09 18:04:51 发布
阅读量1.3k 收藏
点赞数
文章标签: rancher 权限 添加用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29889665/article/details/113996462
版权

openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然好用,不过权限太大 。出于安全考量,我们需要根据具体应用的需要,建立只读账户或者可写用户。

一、新建管理账号

新建管理账户的方法很多,可以使用像诸如 ldapadmin、phpldapadmin、LDAP browser/editor等工具,也可以通过ldapadd 或slapadd这样的客户端工具(关于两者的区别可以参看IBM 技术网)。这里假设以ldapadd为例,具体做法如下:

1、新建一 ldif文件,具体内容类似下面的:

dn: cn=bbs,dc=361way,dc=com

objectClass: person

objectClass: shadowAccount

objectClass: top

cn: bbs

sn: bbs

uid: bbs

userPassword:: e1NTSEF9RHpONi9jM0xvaDRpd0RzN2ROVnVKZGdxYVJ0eUg1RGU=

structuralObjectClass: person

entryUUID: d08e9e12-a8c9-1032-9efa-9d41910b717f

creatorsName: cn=Manager,dc=361way,dc=com

createTimestamp: 20130903094905Z

entryCSN: 20130903094905Z#000001#00#000000

modifiersName: cn=Manager,dc=361way,dc=com

modifyTimestamp: 20130903094905Z

2、执行如下的命令操作导入:

ldapadd -x -W -D "cn=Manager,dc=361way,dc=com" -f test.ldif

注:如果条件允许,建议还是使用图形化的客户端去操作。如delphi写的LDAPadmin就非常好用。

二、给账号设置权限

默认新建的这个账号是没有管理任何用户的权限的 ,可以用这个新建的账号登陆客户端验证。

最低0.47元/天 解锁文章
A光明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DevOps】rancher集成ldap,实现统一账号登录
CN_Eden
07-05 688
登录到rancher控制台,选择【安全】-【认证】 选择【OpenLDAP】 其中【搜索起点】需要去ldap界面查配置完成
rancher 添加用户并分配权限
weixin_42555971的博客
07-19 1710
成员和权限
Rancher对接Ldap
彼岸吖的博客
04-10 1367
目录 先决条件 使用 TLS? 在 Rancher 中配置 OpenLDAP 测试认证 故障排查 如果您的组织使用 LDAP 进行用户身份验证,则可以配置 Rancher 与 OpenLDAP 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制,同时允许最终用户在登录 Rancher UI 时使用其 LDAP 凭据进行身份验证。 先决条件 必须为 Rancher 配置 LDAP 绑定帐户(即服务帐户),以搜索和检索与应具
Rancher使用笔记——角色、权限
qq_28119019的博客
12-09 468
Rancher角色、权限
Rancher中创建只有访问项目权限用户
草莓甜甜圈的博客
10-12 1762
背景:防止开发人员误操作,导致修改rancher中k8s的配置造成生产事故,开发日常操作只需要查看容器日志,所以只给他们访问项目的权限,不给修改创建等操作的权限。 在rancherUI中,在全局下选择“用户”标签,点击“添加用户”。 在项目集群中,选择“成员”标签,点击“添加成员”。这里只需给予查看节点和项目的权限。 创建成功: 测试一下:增删pod副本的请求被拒绝。 ...
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限
qq_40331154的博客
07-08 1308
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限
RancherCNDocsPDF_Rancher2.5_CN_Doc.pdf
10-06
Rancher 2.5 中文操作手册》详述了 Rancher 2.5.x 系列的主要特性和更新,这是一个针对Kubernetes管理的重要工具。Rancher 2.5 包含多个小版本,从2.5.0到2.5.9,每个版本都有其特定的改进和安全修复。 2.5.x ...
pig权限管理系统-其他
06-12
pig是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。同时也基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手。 软件功能: 提供对常见容器化支持 ...
pig-ui_RBAC权限管理系统_Avue_pig-ui_微服务_pigui_
09-29
基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持...
Rancher无法添加主机问题的解决方法
01-10
本文主要给大家介绍了关于如何解决Rancher无法添加主机的方法,下面话不多说了,来一起看看详细的介绍吧。 方法如下: Docker版本: 2.启动Docker: systemctl daemon-reload systemctl enable docker systemctl ...
rancher 权限 添加用户_Rancher之旅(二)—— 访问控制设置
weixin_39895181的博客
01-17 1535
现在我们的 Rancher 后台是谁都能进入的,也就是没有访问控制,谁都可以管理,这样当然不靠谱,现在我们来设置下,让有帐号的人才能进入后台。Rancher 有几种访问实现方式,介绍两种大家熟悉的:一个是 “Github” 这种方式就是用你的搭建的Rancher 应用到 Github 开放登录平台申请 Client_id 和 Client Secret 来登录,相当于我们的网站用 QQ 来登录,需...
rancher创建用户,授予访问特定项目下的权限,并且可以进入容器
运维@小兵的博客
02-17 1452
一、创建用户 二、授权给指定项目 选择项目 成员 添加成员 完成
rancher添加用户,赋予权限
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
03-04 6103
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 登录rancher,先在全局添加用户 根据需要在全局/集群/项目中创建角色 添加或者编辑角色,为角色授权 将全局用户添加到集群或者项目成员中 添加时为用户绑定角色 这样就成功创建了用户-绑定了角色-赋予了权限用户登录效果 ...
Rancher2 AD 域认证
IT老男孩
01-08 657
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-ad-authentication/如果您的组织使用 Microsoft Active Directory 作为统一用户管理系统,则 Rancher 可以集成 Active Directory 服务以进行统一身份验证。Rancher 根据 Active Directory...
rhcsa '配置' 系统加入LDAP服务器,用Kerberos认证密码.
心生于物而死于物
12-04 350
集中式身份管理 [code="bash"] #安装软件包(如果你有练习环境)那不一定还需要安装 sudo yum -y install authconfig-gtk sssd krb5-workstacion #老题目里面是要考krb的,新题不要? 不管怎么样也做上去. 装完以后直接终端输入authconfig-gtk 马上给你弹出图形化0)0 试题上一般会...
Rancher2.6 Monitoring Grafana 对接 LDAP
Rancher
07-14 1077
Rancher2.5 版本开始,监控架构进行了调整,允许用户自定义更多相关组件的配置。本文将介绍在 Rancher2.6 上,如何通过配置 Rancher Monitoring 来进行 Grafana 对接 LDAP 认证。
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
jiuyou91的博客
11-07 2067
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
容器管理平台之Rancher初体验
曾经蜡笔没有小新
05-29 2097
什么是 rancher Rancher是一个开源的企业级全栈化容器部署及管理平台。简单的说,就是一个可以让你通过 web 界面管理 docker 容器的平台。定位上和 K8s 比较接近,都是通过 web 界面赋予完全的 docker 服务编排功能。 Rancher 的特色 平台部署方便。管理 docker 的平台本身也基于 docker 部署。只要你有 docker ,一句命令就完成平台的部署了...
rancher 权限范围
最新发布
12-23
Rancher 提供了不同的权限范围,以便对集群和资源进行管理和控制。以下是 Rancher权限范围: ...通过为用户分配适当的权限范围,可以实现对 Rancher 中不同层级的资源和功能的精细控制和管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值