OpenShift 4 之增加 HTPasswd 方式的身份认证

已于 2023-12-20 10:47:34 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: OpenShift 4 安全 Ops 文章标签: OpenShift Identity Provider HTPasswd OAuth 身份认证
于 2019-12-08 10:28:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/103442125
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 77 订阅
订阅专栏
安全
76 篇文章 6 订阅
订阅专栏
Ops
59 篇文章 1 订阅
订阅专栏

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.12环境中验证

OpenShift 4 之增加 HTPasswd 方式的身份认证

OpenShift的认证机制

OpenShift是通过OAuth实现用户身份认证的。通过以下Identity Provider,OpenShift 4支持多种用户身份认证方式:

  • HTPasswd(HTPasswd是一种最简单的用户身份存储认证机制,它直接将用户名和经过加密的密码直接放在文本文件中)。
  • Keystone
  • LDAP
  • Basic authentication
  • Request header
  • GitHub or GitHub Enterprise
  • GitLab
  • Google
  • OpenID Connect

增加HTPasswd Identity Provider

在安装好OpenShift 4后我们可以用“管理员”用户登录,然后进入控制台。

如果OpenShift还没有配置HTPasswd方式的Identity Provider,可以使用以下方式添加。

  1. 创建一个基于 HTPasswd Identity Provider的 OAuth。其中HTPasswd Identity Provider的名称为“my_htpasswd_provider”,OAuth用名为“htpass-secret”的Secret验证用户名和密码(在后面章节中将创建“users.htpasswd”文件,然后再加载到htpass-secret中)。
$ cat <<EOF | oc apply -f -
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: my_htpasswd_provider 
    challenge: true 
    login: true 
    mappingMethod: claim 
    type: HTPasswd
    htpasswd:
      fileData:
        name: htpass-secret
EOF

在HTPasswd机制文件中创建用户

  1. 安装httpd-tools
$ yum install httpd-tools
  1. 将用户名和密码写入新创建的“users.htpasswd”文件。
$ htpasswd -c -b users.htpasswd admin admin
$ htpasswd -b users.htpasswd user1 user1
  1. 可以查看users.htpasswd内容。
$ cat users.htpasswd

加载users.htpasswd数据到Secret对象

OpenShift是使用Secret对象保存加密数据的,因此我们需要把users.htpasswd文件中的用户和密码加载到Secret对象中,这样my_htpasswd_provider就可以使用它们进行身份认证了。

  1. 将users.htpasswd加载到名为htpass-secret的secret对象。
$ oc create secret generic htpass-secret --from-file=htpasswd=users.htpasswd -n openshift-config
  1. 还可登录到OpenShift Console,进入openshift-config项目,然后找到htpass-secret,可以查看其加载的用户信息。

验证

最后用admin/admin登录验证即可。

$ oc login -u admin -p admin

其他方法

可以直接在 OpenShift 中运行以下 YAML,可创建 admin、user1 - user5 的用户,密码都为 openshift123

apiVersion: v1
kind: Secret
metadata:
  name: htpasswd
  namespace: openshift-config
type: Opaque
data:
  htpasswd: YWRtaW46JGFwcjEkZnltOWQ4aTMkcWhSYjFyVVcvWFlBaTVkUE9MTnhvMAp1c2VyMTokYXByMSQ3bTFvcGs2NCR2SkM3S1g5cXNFYi94NzNDajJ4eEUwCnVzZXIyOiRhcHIxJHZlbzFmdGo0JHlEaG5yU1VFT25mV3FZaTFyL3JLVS8KdXNlcjM6JGFwcjEkdHA1aGM5bnIkSTFOanVLNy54WkR2QkhWVC9xYjhUMAp1c2VyNDokYXByMSR1Ymd3OGVvMyR4NUFRYzJWdFdMVmRHUkNSL0xkNnUxCnVzZXI1OiRhcHIxJHp2bjhnYnBkJE5vZnlGUDNBdmV6Wm0yT0N1LlVwUS8K
---
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
    - name: htpasswd_provider
      challenge: true
      login: true
      mappingMethod: claim
      type: HTPasswd
      htpasswd:
        fileData:
          name: htpasswd
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: "cluster-admin-admin"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: "admin"

其他参考

如果OpenShift已经有HTPasswd Identity Provider和Secret了,可以参考《OpenShift 4 之增加用户》追加新用户。

dawnsky.liu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
之所以需要进行此更改,是因为OpenShift 4.6现在使用点火规范v3(OpenShift的早期版本使用v2)。 有关更改的更多详细信息,请参见。 背景 这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于...
Nginx Basic Auth认证
姚某人的博客
09-30 373
Nginx Basic Auth认证Basic Auth配置:Basic Auth访问方法: Basic Auth配置: ubuntu 安装 apache2-utils centos安装httpd-tools apt install apache2-utils #创建用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/htpasswd yzq #配置nginx server 添加以下内容 server { listen 8080;
htpasswd命令
gredn的专栏
05-23 1233
mkdir /svn mkdir /root/data/svnserver svnadmin create /svn/newrep svnadmin create /svn/qzlink_website svnadmin create /root/data/svnserver/qzlink_website chown -R apache.apache /svn/newre
OpenShift Security (11) - 用RHACS在DevOps的CICD中扫描部署中的安全风险
多恩斯基的博客
12-21 1419
OpenShift 4.x HOL教程汇总》 本文在 OpenShift4.9 + RHACS 环境中进行验证。 说明,运行环境除了要安装RHACS外,还需要安装OpenShift Pipeline Operator。 执行命令,下载项目代码 $ git clone https://github.com/liuxiaoyu-git/acs-automation.git 执行命令,部署Pipeline资源 $ oc new-project rox-ctl-pipeline $ cd acs-aut
NatApp+OpenResty+Redis实现内网穿透自主IP授权
进步每一天
08-23 534
使用NatApp均能解决内网IP+端口映射到公网IP+端口的问题,但是无法控制访问来源,如果你的系统比较敏感又需要控制访问源,则可以使用NATAPP+OpenResty+Redis的方案实现内网穿透的自主IP授权。 内网穿透简介 内网穿透简单来说就是将内网外网通过应用级的隧道打通,让内网的数据让外网可以获取。 有如下典型的使用场景 本地开发环境内网穿透 支付回调 单点登录回调 数据推送 公司内网穿透 访问内网的办公软件 临时web系统演示 内部gitlab私密共享 家庭内网穿透 远程控制放在
htpasswd命令创建用户和修改密码
热门推荐
qq_42996081的博客
08-27 3万+
htpasswd命令创建用户和修改密码 语法 htpasswd(选项)(参数) 选项 -c:创建一个加密文件; -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上; -m:默认采用MD5算法对密码进行加密; -d:采用CRYPT算法对密码进行加密; -p:不对密码进行进行加密,即明文密码; -s:采用SHA算法对密码进行加密; -b:在命令行中一并输入用户名和密码而不是根据提示输入...
OpenShift4架构概述.pdf
12-06
Redhat内部培训资料
安装OpenShift 4.x集群-Linux开发
05-27
OpenShift安装程序支持的平台带有KVM的AWS Libvirt(仅开发)OpenStack(实验性)快速入门首先,安装所有构建依赖项。 克隆此存储库OpenShift安装程序支持的平台AWS AWS(UPI)Azure裸机(UPI)裸机(IPI)(实验性...
安装程序:安装OpenShift 4.x集群
02-16
OpenShift安装程序 支持平台 (仅开发) 快速开始 首先,安装所有。 克隆此存储库。 然后使用以下命令构建openshift-install二进制文件: hack/build.sh 这将创建bin/openshift-install 。 然后可以调用此二进制...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
htpasswd命令详解
ben_na_的博客
04-29 6410
1、htpasswd介绍安装 Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能保证自己的web不被任何人所访问。 ngx_http_auth_basic_module是使用文件作为存储介质的,用户名
Nginx添加htpasswd认证
longxibendi的专栏
04-17 7052
#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH echo "=====================================" echo "# A tool like htpasswd for Nginx    #" echo
htpasswd 详解
weixin_34007291的博客
07-15 508
Apache htpasswd命令用法详解 htpasswd建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证。 # /usr/local/apache/bin/htpasswd --help Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile usern...
登录页面验证管理员身份核心代码_OpenShift 4的身份认证 | 让我们重新认识OpenShift系列2...
weixin_39762441的博客
12-04 508
书籍《OpenShift在企业中的实践 PaaS DevOps 微服务》目前在京东和当当网五折促销(原价139,现在只需69.5,而且京东还有额外优惠券,优惠完59.5),优惠活动截止到2020年2月16日。京东:当当:User在OpenShift容器平台体系结构中,用户是与API Server进行交互的实体。用户资源是系统内参与者的表示。通过直接向用户或用户所属的组添加角色来分配权限...
OpenShift 使用htpasswd 认证方式
云原生,DevOps,Kubernetes
04-03 728
1. 在master上修改配置 vim /etc/origin/master/master-config.yaml oauthConfig: assetPublicURL: https://master.gitdevops.cn:8443/console/ grantConfig: method: auto identityProviders: challenge: true login: tr...
Nginx 服务器安装及配置文件详解
weixin_33918357的博客
06-14 298
原文出处: Sean Chow(@SeanLoook)   欢迎分享原创到伯乐头条 Nginx 在工作中已经有好几个环境在使用了,每次都是重新去网上找博客,各种编译配置,今天自己也整理一份安装文档和 nginx.conf 配置选项的说明,留作以后参考。 1. 安装nginx 1.1 选择稳定版本 我们编译安装nginx来定制自己的模块,机器CentOS 6.2 x86_64。首先安装缺少的...
OpenShift 4 - 配置基于 Red Hat SSO 的 Identity Providers(附视频)
多恩斯基的博客
04-04 1440
文章目录安装并配置Red Hat SSO环境安装Red Hat SSO创建Realm创建用户创建Client为OpenShift创建和配置Identity Providers获取openshift-ingress-operator项目的证书创建基于Red Hat SSO的Identity Provider测试验证 安装并配置Red Hat SSO环境 环境要求:OpenShift 4.2及其式样版........................
openshift origin 用户权限创建
j_ychen的博客
04-11 4001
接上一篇的安装完成后需要创建用户,才能登陆平台。安装的时候我采用了在Ansible的hosts文件中定义了HTPasswd文件作为后端的用户身份信息库。安装程序自动生成了数据文件/etc/origin/master/htpasswd。但是此时该文件还是一个空文件,并没有任何用户信息。1.  这里我通过htpasswd命令来创建用户# htpasswd -b /etc/origin/master/h...
openshift 之 secret
Jian Sun_的博客
03-05 1038
1、用户认证 openshift通过OAuth进行用户认证,OAuth是一个开源的认证和授权框架,OAuth通过用户登录认证以后,返回一个token,用户可以在有效的时间内对系统进行访问。 获取token:oc whoami -t 获取tokenAPI:/oauth/token/request 2、身份验证 identity provider openshift提供不同的适配器链接不同的用户...
openshift 教程
最新发布
05-20
OpenShift是一种基于容器的应用程序平台,它提供了一种简单的方法来构建、部署和管理应用程序。以下是一些OpenShift教程: 1. 官方文档:OpenShift官方提供了非常详细的文档,涵盖了从入门到高级主题的所有内容。您可以在官网上找到这些文档:https://docs.openshift.com/ 2. OpenShift入门教程:这是一篇关于如何使用OpenShift的基本教程,适合初学者。它涵盖了如何创建应用程序、部署应用程序、管理容器等基本概念。您可以在这里找到这篇教程:https://www.openshift.com/learn/get-started/ 3. 构建和部署一个Java应用程序:这是一篇关于如何使用OpenShift构建和部署Java应用程序的教程。它涵盖了如何使用OpenShift命令行工具和Web控制台来创建和管理Java应用程序。您可以在这里找到这篇教程:https://www.openshift.com/learn/topics/java/ 4. 构建和部署一个Node.js应用程序:这是一篇关于如何使用OpenShift构建和部署Node.js应用程序的教程。它涵盖了如何使用OpenShift命令行工具和Web控制台来创建和管理Node.js应用程序。您可以在这里找到这篇教程:https://www.openshift.com/learn/topics/node-js/ 5. 构建和部署一个PHP应用程序:这是一篇关于如何使用OpenShift构建和部署PHP应用程序的教程。它涵盖了如何使用OpenShift命令行工具和Web控制台来创建和管理PHP应用程序。您可以在这里找到这篇教程:https://www.openshift.com/learn/topics/php/ 希望这些教程可以帮助您更好地了解和使用OpenShift

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值