本文档介绍了如何配置Rancher以对接OpenLDAP进行用户身份验证,从而实现单点登录。首先,需要一个只读的LDAP绑定帐户。接着,通过Rancher UI的'安全' -> '认证'配置OpenLDAP,考虑是否使用TLS。配置完成后,测试连接并映射一个LDAP帐户到本地admin以获得管理员权限。在故障排查部分,建议检查日志以解决连接问题。
目录
如果您的组织使用 LDAP 进行用户身份验证,则可以配置 Rancher 与 OpenLDAP 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制,同时允许最终用户在登录 Rancher UI 时使用其 LDAP 凭据进行身份验证。
先决条件
必须为 Rancher 配置 LDAP 绑定帐户(即服务帐户),以搜索和检索与应具有访问权限的用户和组有关的 LDAP 条目。建议不要为此目的使用管理员帐户或个人帐户,而应在 OpenLDAP 中创建一个专用帐户,该帐户对配置的 Search Base 下的用户和组具有只读访问权限
使用 TLS?
如果 OpenLDAP 服务器使用的证书是自签名的,或者不是来自
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
