winter hongming 那天重跑了脚本可以登录了,但是今天又登录不了了,而且这次连admin都登录不了了,提示密码错误,但是密码肯定对的,在jenkins用admin帐号是可以登录的,当时那个是没有sidecar了,不知什么原因没了,这次是有sidecar的,admin在ks-account里的日志是报无效的授权,域帐号我在ad服务器上看到的日志是未知的帐号或密码错误
cloudlee hello hello,楼主, ad-sidecar 同步公司的ad数据出现类似下面的错误是为何,配置已经反复检查过了。 1 main.go:315] skip invalid username lidayong, CN=李大勇,OU=组织用户,DC=xxx,DC=net 1 main.go:315] skip invalid username wangxiaoer, CN=王小二,OU=组织用户,DC=xxx,DC=net 1 main.go:193] sync success
hsdtsyl cloudlee @hongming 1 main.go:315] skip invalid username 这个问题有解吗? 帖子里没看到说怎么解决的; usernameAttribute: “sAMAccountName”
hongming cloudlee 这部分功能会在 3.0.0 完善后开源出来,sidecar 的实质是代理认证请求并同步用户数据,当然我们更推荐的是使用OAuth2 的方式(预计2.1.1)接入现有的账户系统。
cloudlee hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)
huanglei288766 在使用该脚本接入ldap时候,我不知道该如何进行完整的配置。 如果使用ip:port的形式,那么会报LDAP Result Code 13 "Confidentiality Required": confidentiality required
