将用户从 Active Directory 集成到 rancher
Integration of Users from Active Directory into rancher
我们的用户位于 Active Directory 中,其 LDAP 路径类似于:
CN=myusername,OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc
使用 OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc 作为用户搜索基础,我们可以设置身份验证 (https://rancher.com/docs/rancher/v2.x/en/admin-settings/authentication/ad/) 我已经能够让事情只对英国人有效……
但是:集群的潜在用户可能来自多个国家/地区,例如德国、印度等......我们有很多用户以这种方式组织,所以我想在运行 牧场主 UI。
根据文档,用户搜索库说
The Distinguished Name of the node in your directory tree from which
to start searching for user objects. All users must be descendants of
this base DN. For example: “ou=people,dc=acme,dc=com”.
所以我不能使用多个搜索库 (AFAICS)
OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc
OU=User,OU=Germany,DC=aaa,DC=bbb,DC=ccc”,….
或通配符指定用户。
OU=User,OU=(*),DC=aaa,DC=bbb,DC=ccc
Q1) 有没有办法拥有多个搜索基础或使用通配符,或者有没有我们可以使用的解决方法?
作为替代方案
Q2) 可以使用 NIS 进行身份验证。有没有办法将 NIS 设置为用户和组的来源?
如果将搜索库更改为域的根目录,它应该会查找域中的所有用户,而不是只查找一个 OU 中的用户:
DC=aaa,DC=bbb,DC=ccc
我们的用户位于 Active Directory 中,其 LDAP 路径类似于:
CN=myusername,OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc
使用 OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc 作为用户搜索基础,我们可以设置身份验证 (https://rancher.com/docs/rancher/v2.x/en/admin-settings/authentication/ad/) 我已经能够让事情只对英国人有效……
但是:集群的潜在用户可能来自多个国家/地区,例如德国、印度等......我们有很多用户以这种方式组织,所以我想在运行 牧场主 UI。
根据文档,用户搜索库说
The Distinguished Name of the node in your directory tree from which to start searching for user objects. All users must be descendants of this base DN. For example: “ou=people,dc=acme,dc=com”.
所以我不能使用多个搜索库 (AFAICS)
OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc
OU=User,OU=Germany,DC=aaa,DC=bbb,DC=ccc”,….
或通配符指定用户。
OU=User,OU=(*),DC=aaa,DC=bbb,DC=ccc
Q1) 有没有办法拥有多个搜索基础或使用通配符,或者有没有我们可以使用的解决方法?
作为替代方案
Q2) 可以使用 NIS 进行身份验证。有没有办法将 NIS 设置为用户和组的来源?
如果将搜索库更改为域的根目录,它应该会查找域中的所有用户,而不是只查找一个 OU 中的用户:
DC=aaa,DC=bbb,DC=ccc