S
Коллеги подскажите пожалуйста а кто какую авторизацию в кластере Openshift использует для пользователей ?
Size: a a a
2019 October 09
Н
Коллеги подскажите пожалуйста а кто какую авторизацию в кластере Openshift использует для пользователей ?
AD
S
Насколько я знаю когда по умолчанию ставишь опеншифт там авторизация по принципу любой логин пароль пущу всех
S
С ad дружит нормально ? В OKD интеграция с ад тож есть?
S
Маппинг груп работает?
MS
Используем LDAP из AD. Маппинг работает для груп
S
Через плейбуку развертывали? Или напрямую после деплоя кластера уже настраивали?
S
Русские оушки нормально понимает?) При указании маппинга?
MS
И через буки и напрямую делал. Русские OU не пробовал. У нас нет таких
MS
только смотрите чтобы сертификаты для ldaps правильные были. Иначе оно неработает :)
VR
нет, ну почему, через
openshift_additional_ca и openshift_master_ldap_ca_file можно любые CA передатьMS
можно, тольео работать небудет. Логин на ldaps не происходит. Проверенно ;)
S
Дык как тогда быть?)
S
Использовать ldap вместо ldaps
MS
я не такой смелый
S
Дык какие сертификаты ему подсовывать нужно и куда
MS
там есть 'insecure': 'true' можете попробовать без ssl я не пробовал
VR
Michael Silich
можно, тольео работать небудет. Логин на ldaps не происходит. Проверенно ;)
:/ Это баг
S
Правильно ли я понимаю что чтобы работало ему нужно подсунуть сертификат корневого центра ? Тогда будет работать ldaps?
MS
Дык какие сертификаты ему подсовывать нужно и куда
в личку ушло, две группы с цертами и AD