华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...

最新推荐文章于 2023-01-03 17:06:52 发布
最新推荐文章于 2023-01-03 17:06:52 发布
阅读量1.7k 收藏
点赞数
文章标签: 华润大学ldap账号是什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34443842/article/details/112817551
版权

接入 LDAP / AD 域账号(Beta)

如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允许用户使用他们的 LDAP 账号来登录 KubeSphere 控制台。

以下将说明 KubeSphere 如何接入 AD 域账号,同样适用于对接外部 LDAP。

说明:本方法将通过后台脚本接入,3.0 版本将支持在 UI 通过更简单的配置方式来接入 LDAP / AD 域账号。

查看 AD 域

在 windows server 2016 上,进入 Active Director 管理中心,获取 managerDN (可以是只读账号)

创建并编辑脚本

登陆 KubeSphere 后台节点,创建一个 inject-ks-account.sh 的脚本,然后修改脚本中 host、managerDN、managerPWD、userSearchBase 这四个配置为您 AD 域实际的参数:

#!/bin/bash

set-e

host="139.198.111.111:30222"# 将 host 的值改为实际的服务器 IP 与 端口

managerDN="cn=Administrator,cn=Users,dc=kubesphere,dc=com"# 值修改为实际的 AD 域的管理账号, 可以为只读账号

managerPWD="123456789"# 管理账号密码

userSearchBase="cn=Users,dc=kubesphere,dc=com"# 根据实际配置进行修改

sidecar="kubespheredev/ad-sidecar:v0.0.1"

generate_config(){

cat<

apiVersion:v1

data:

sync.yaml:|

sync:

interval:"300s"

src:

host:"${host}"

managerDN:"${managerDN}"

managerPWD:"${managerPWD}"

userSearchBase:"${userSearchBase}"

usernameAttribute:"sAMAccountName"

descriptionAttribute:"description"

mailAttribute:"mail"

dst:

host:"openldap.kubesphere-system.svc:389"

managerDN:"cn=admin,dc=kubesphere,dc=io"

managerPWD:"admin"

userSearchBase:"ou=Users,dc=kubesphere,dc=io"

kind:ConfigMap

metadata:

name:ad-sync-config

namespace:kubesphere-system

EOF

}

# apply sync config

generate_config|kubectl apply-f-

# inject sidecar

kubectl-n kubesphere-systemgetdeploy ks-account-o json|jq'.spec.template.spec.volumes += [{"configMap":{"name":"ad-sync-config"},"name":"ad-sync-config"}]'|jq'.spec.template.spec.containers += [{"command":["ad-sidecar","--logtostderr=true","--v=2"],"image":"'${sidecar}'","imagePullPolicy":"IfNotPresent","name":"ad-sidecar","ports":[{"containerPort":19090,"protocol":"TCP"}],"volumeMounts":[{"mountPath":"/etc/kubesphere/sync.yaml","name":"ad-sync-config","subPath":"sync.yaml"}]}]'|kubectl apply-f-

# use proxy port

kubectl-n kubesphere-systemgetsvc ks-account-o json|jq'.spec.ports[0].targetPort=19090'|kubectl apply-f-

执行脚本并验证账号接入

创建完成后,后台执行 inject-ks-account.sh

该脚本会重启 ks-account 的 Pod,会有短暂几分钟账号无法登陆。待 ks-account 的 pod 就绪后, 登录 KubeSphere 可以看到 AD 中的账户数据:

接入的账号默认无任何权限,需要在平台的用户管理页面给接入的用户授予角色。当接入的账号授予集群角色后,即可用 AD 域中的账户登录 KubeSphere。

满船清梦压土豆儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础2-8ldap络用户账号
lixu3011的博客
04-13 411
1.ldap账号 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端安装的软件 yum sssd krb5-workstation -y3.开启ldap用户认证 authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐ │
华润大学ldap账号是什么_树村地块,押注中海!期待绿城!华润,拜托你别拿...
weixin_39966020的博客
12-31 183
年底,树村地块,又是北京楼市的一大热点话题。之所以受关注,要素有几点:1、海淀土地出让太少,稀缺性十足!2、6.7万/㎡的起拍价,注定了产品的豪宅属性!3、与四季青两宗地块相比,售价会不会突破12万元天际线!4、诸多房企竞逐,究竟花落谁家?这桩年底压轴竞拍,将很快会揭晓谜底。站在旁观者的角度,L姐与大家一起分析下,树村地块拍卖的几种可能性!1地块信息,媒体说的比较多了,简单过一下。树村两个地块相邻...
华润大学ldap账号是什么_我的2020房地产暑期实习全记录-华润置地成本岗(不断更新)...
weixin_42783709的博客
12-11 749
开门见山,介绍一下本人的情况:本硕985,研二升研三,华润置地成本岗暑期实习中。学的是建筑下面的分支专业,之前对造价0了解。找实习的经历可以看我之前写的这篇文章。有限的泰一:我的2020房地产暑期实习面试记录​zhuanlan.zhihu.com进华润20多天了,写点东西聊聊自己的感受。实习生管理制度华润是非常重视对实习生的管理和培养的,首先每个实习生都会配一个带教人,别的实习生我不清楚,但是我的...
华润大学ldap账号是什么_华润大学登陆平台
weixin_42499441的博客
02-05 1490
华润大学登陆平台app是一款华润人专属学习平台,海量微课任你选择,充分利用碎片化时间在线学习,参与培训活动,提高专业技能水平。功能介绍华润大学登陆平台app是华润集团为向员工提供更好的培训学习服务而定制的移动学习应用。使用“华润大学登陆平台”可以随时随地学习微课、观看直播课程、进行课后测验、加入培训班进行互动,了解最新培训动态,参与培训活动,是员工学习岗位知识,提升专业技能的重要工具。软件特色1、...
华润大学ldap账号是什么_温州大学城(茶山高教园)吃喝玩乐~出行一条龙
weixin_39557576的博客
01-03 461
首先是交通1.公共交通。温州市内同学,从温州汽车客运中心出发,乘坐公交车52/131路,用时大约1小时。市外的同学可以选择乘坐动车至温州南站,然后再换乘83路公交车,用时约1小时。2.的士。从温州市区乘坐的士进入大学城,用时时间较短,约30-40分钟,费用约40-50元/趟。3.自驾车。自驾车报到的新生可在高速公路温州南出口(原南白象出口)下高速,往大学城(温州茶山高教园区)方向行驶约3-5分钟即...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在提供的压缩包`springboot-ldap`中,应该包含了示例代码,展示如何在SpringBoot项目中配置和使用LDAP进行AD账号验证。通过学习和理解这些代码,你可以更好地掌握如何在自己的项目中实现这一功能。务必仔细阅读并...
飞连v2.0 初次使用-LDAP 配置手册.pdf
08-31
LDAP 配置手册 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,基于该协议的软件有 openLDAP、Active Directory 等。LDAP 配置手册旨在帮助用户快速了解 LDAP 的基本概念、结构和配置...
行业资料-交通装置-LDAP账号源与AAA系统的高效挂接方法.zip
09-07
行业资料-交通装置-LDAP账号源与AAA系统的高效挂接方法.zip
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许LDAP用户登录到您的应用程序并控制哪些用户可以通过和登录。 轻松导入和同步...
python_ldap-3.1.0-cp36-wheel.zip
09-29
这个`python_ldap-3.1.0-cp36-wheel.zip`压缩包包含了适用于Python 3.6版本的Python LDAP库的二进制安装包。"cp36"代表的是Python 3.6的版本标识,而"win32"和"x64"分别表示这些文件是为32位和64位的Windows系统编译...
华润大学ldap账号是什么_世界第二的华润雪花啤酒有没有不务正业
weixin_31459035的博客
01-06 380
编者按:陆虹先生原是华润雪花啤酒的最初起家之地——沈阳华润雪花啤酒有限公司的销售总经理,也是公司副总经理。当时的华润雪花啤酒对外还叫“华润啤酒”,总部就设在沈阳华润雪花啤酒公司。后来又成立了华润啤酒东北集团,并组建集团市场部,陆虹先生兼任总经理。当时的华润啤酒,在东北市场叱咤风云,行业第一,与陆虹先生带领团队驰骋拼打息息相关。可以毫不夸张的说,没有当初的黄铁鹰、王群和陆虹,就没有现在的华润雪花啤酒...
华润大学ldap账号是什么_libsys_ldap_auth_wp: 这是一个Wordpress插件, LDAP、汇文Libsys账号与wordpress 帐户的统一认证, 用户可以以LDAP账号,或...
weixin_35040154的博客
12-31 666
Plugin NameContributors: zhangyc, clifgriffinDonate link: http://www.vpn358.comTags: LDAP, authentication, login, active directory, adLDAP, libsysRequires at least: 3.4Tested up to: 4.1Stable tag: 3.0...
ldap账号
weixin_33985507的博客
11-15 131
######ldap络帐号#####1.什么是ldapldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件yum sssd krb5-workstation -y3.如何开启ldap用户认证authconfig-tui ┌────────────────┤ Authenticati...
ldap 账号
bittersweet0324的博客
04-13 1443
ldap络帐号 1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件 [root@server37 ~]# vim /etc/yum.repos.d/rhel_dvd.repo [root@server37 ~]# cat /etc/yum.repos.d/rhel_dvd.repo # Created
LDAP 络用户账户
xiaojun_Fairy的博客
05-04 2054
什么是ldapLDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC页中找到。ldap
KubeSphere 上部署 OpenLDAP 并进行对接使用
最新发布
随笔记录-分享&记忆
01-03 1549
在实际使用中,会有一些用户,在不同场景中经常碰到 OpenLDAP 对接问题 - 能否对接 ldap; - 对接方式都有什么,有界面吗? - 能否按自己要求来对接指定账户,而非全部账户都能访问; - 能否批量导入账户? - 默认角色如何绑定?
LDAP账户验证
0D
02-22 1602
LDAP 最近使用一个 LDAP 来验证用户,初步发现了一些技巧,特此记录一下。 基础概念 先来了解一下每一层目录的说明 import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import ...
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8379
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
LDAP账号的统一管理
迷糊的小阿森
06-21 2533
文章目录前言一、LDAP是什么?二、使用步骤1.引入库2.读入数据总结 前言 随着公司员工越来越多账号也越来越多,需要统一管理起来,所以采用OpenLDAP来进行账号的统一管理 一、LDAP是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
飞连v2.0 LDAP配置详解:从基础到实践
"飞连v2.0初次使用-LDAP配置手册" 本文档主要介绍了飞连v2.0版本中如何配置LDAP(轻量级目录访问协议),以及与LDAP相关的基础知识。首先,我们来详细了解LDAP及其核心概念。 LDAP是一种开放标准的络协议,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值