cloudlee 这部分功能会在 3.0.0 完善后开源出来,sidecar 的实质是代理认证请求并同步用户数据,当然我们更推荐的是使用OAuth2 的方式(预计2.1.1)接入现有的账户系统。

      hongming 感谢回复!mailAttribute: “mail”, mail这个字段在AD中也是有值的。

        hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)

          @cloorc description 字段可有可无,是所有用户都无法同步,还是只有这两个用户同步不了呢?问题可能出在邮箱地址上

            4 天 后

            hongming 所有用户都无法同步,ad中用户是有mail字段的(但是存在部分用户缺失该字段),另外,我在openldap
            openldap中能看到下面的报错

              7 天 后

              在使用该脚本接入ldap时候,我不知道该如何进行完整的配置。
              如果使用ip:port的形式,那么会报LDAP Result Code 13 "Confidentiality Required": confidentiality required

              3 个月 后
              4 个月 后

              cloudlee @hongming

              1 main.go:315] skip invalid username

              这个问题有解吗? 帖子里没看到说怎么解决的;

              usernameAttribute: “sAMAccountName”

                  hongming

                  user entity:

                  DN: CN=xxx,OU=系统运维,OU=基础架构部,OU=信息中心,OU=集团平台,OU=xxx ,OU=xxx,DC=xx,DC=xx,DC=xx

                      hsdtsyl 看配置感觉没有什么问题,可以把sidecar 的image 换成 kubespheredev/ad-sidecar:v0.0.4 ,如果无法登录看看 sidecar 的日志。

                          hsdtsyl v0.0.4不会全量同步账户,可以直接试试能不能登录,只会将通过认证的AD账户在kubesphere 中做一个映射

                              hongming

                              修改 v0.0.4 后,使用 AD 账号密码无法登陆;

                              ks 中创建同名账号,也无法同步;

                              方便远程协助分析下不;

                                  hsdtsyl 贴一下 sidecar 的日志, 确认一下密码有没有输入错误,用户名是 sAMAccountName

                                    17 天 后

                                    @Feynman 您好,在ks3.0的组件已经找不到ks-account这个deploy了,请问该怎么接入AD域账号呢

                                      Feynman 按文档配置了,但还是使用的openldap的账号