用这个方式成功同步了AD帐号,之前一直都能用,今天早上来发现ad帐号无法登陆了,提示帐号密码错误,admin帐号是可以登陆的,这个是2.1完全新部署的,老的2.0.2版本的ks用同样的帐号是可以登陆的,ad服务器应该没有问题,不知是何原因,3个ks-account的日志如图:

    winter 看样子是sidecar 被覆盖掉了,kubectl -n kubesphere-system get deploy ks-account -o yaml看看sidecar 还在不在, 如果没有sidecar 这个container 的话,需要重新跑一下脚本

        hongming 那天重跑了脚本可以登录了,但是今天又登录不了了,而且这次连admin都登录不了了,提示密码错误,但是密码肯定对的,在jenkins用admin帐号是可以登录的,当时那个是没有sidecar了,不知什么原因没了,这次是有sidecar的,admin在ks-account里的日志是报无效的授权,域帐号我在ad服务器上看到的日志是未知的帐号或密码错误

            winter 这种情况我也遇到过,不知道如何解决,后来我又重新部署了一次,期待。。。

              是否可以考虑支持oatuh2统一认证,场景:和其他应用集成在一起,不需要二次登陆。

                15 天 后

                请问LDAP接入和AD接入一样吗,刚接触不是很了解。大家有 接入LDAP吗

                是一样的,schema 会有些区别

                求帮看个问题,我接了一下我们公司的ldap,同步报了这样的错:

                求问是什么原因导致的?
                ( 看到报错里有具体的行数,能讲下源码是在哪儿的吗?

                1 个月 后

                hello
                hello,楼主, ad-sidecar 同步公司的ad数据出现类似下面的错误是为何,配置已经反复检查过了。

                1 main.go:315] skip invalid username lidayong, CN=李大勇,OU=组织用户,DC=xxx,DC=net
                1 main.go:315] skip invalid username wangxiaoer, CN=王小二,OU=组织用户,DC=xxx,DC=net
                1 main.go:193] sync success

                  cloudlee 这部分功能会在 3.0.0 完善后开源出来,sidecar 的实质是代理认证请求并同步用户数据,当然我们更推荐的是使用OAuth2 的方式(预计2.1.1)接入现有的账户系统。

                      hongming 感谢回复!mailAttribute: “mail”, mail这个字段在AD中也是有值的。

                        hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)

                          @cloorc description 字段可有可无,是所有用户都无法同步,还是只有这两个用户同步不了呢?问题可能出在邮箱地址上