hongming cloudlee 这部分功能会在 3.0.0 完善后开源出来,sidecar 的实质是代理认证请求并同步用户数据,当然我们更推荐的是使用OAuth2 的方式(预计2.1.1)接入现有的账户系统。
cloudlee hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)
huanglei288766 在使用该脚本接入ldap时候,我不知道该如何进行完整的配置。 如果使用ip:port的形式,那么会报LDAP Result Code 13 "Confidentiality Required": confidentiality required
hsdtsyl cloudlee @hongming 1 main.go:315] skip invalid username 这个问题有解吗? 帖子里没看到说怎么解决的; usernameAttribute: “sAMAccountName”
hsdtsyl hongming user entity: DN: CN=xxx,OU=系统运维,OU=基础架构部,OU=信息中心,OU=集团平台,OU=xxx ,OU=xxx,DC=xx,DC=xx,DC=xx
hongming hsdtsyl 看配置感觉没有什么问题,可以把sidecar 的image 换成 kubespheredev/ad-sidecar:v0.0.4 ,如果无法登录看看 sidecar 的日志。
hsdtsyl hongming I0817 09:27:40.713389 1 main.go:249] proxy to http://127.0.0.1:9090 切换到 v0.0.4 后的镜像,一直卡住不动,无法执行同步;
