有关配置 OpenLDAP 的更多详细信息,请参阅官方文档。
- 当用户尝试使用其 LDAP 凭据登录时,Rancher 会使用具有搜索目录和读取用户/组属性权限的服务帐户,创建与 LDAP 服务器的初始绑定。
- 找到用户后,将使用用户的 DN 和提供的密码通过另一个 LDAP 绑定请求对他进行身份验证。
- 身份验证成功后,Rancher 将从用户对象的成员资格属性以及通过基于配置的用户映射属性执行组搜索来解析组成员资格。
您将需要输入地址,端口和协议以连接到 OpenLDAP 服务器。不安全流量的标准端口为,TLS 流量的标准端口为636
。
如果 OpenLDAP 服务器使用的证书是自签名的,或者不是来自公认的证书颁发机构的,则请确保手头有 PEM 格式的 CA 证书(包括任何中间证书)。在配置过程中,您将必须粘贴此证书,以便 Rancher 能够验证证书链。
如果您不确定在用户/组 Search Base 配置字段中输入的正确值,请咨询 LDAP 管理员,或参阅 Active Directory 身份验证文档中的。
OpenLDAP 服务器参数
如果您不熟悉 OpenLDAP 服务器中使用的用户/组架构,请咨询 LDAP 管理员,或参阅 Active Directory 身份验证文档中的使用 ldapsearch 识别 Search Base 和架构部分。
下表详细介绍了用户架构配置的参数。
用户架构配置参数
组架构配置
组架构配置参数