hongming 感谢回复!mailAttribute: “mail”, mail这个字段在AD中也是有值的。

    hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)

      @cloorc description 字段可有可无,是所有用户都无法同步,还是只有这两个用户同步不了呢?问题可能出在邮箱地址上

        4 天 后

        hongming 所有用户都无法同步,ad中用户是有mail字段的(但是存在部分用户缺失该字段),另外,我在openldap
        openldap中能看到下面的报错

          7 天 后

          在使用该脚本接入ldap时候,我不知道该如何进行完整的配置。
          如果使用ip:port的形式,那么会报LDAP Result Code 13 "Confidentiality Required": confidentiality required

          3 个月 后
          4 个月 后

          cloudlee @hongming

          1 main.go:315] skip invalid username

          这个问题有解吗? 帖子里没看到说怎么解决的;

          usernameAttribute: “sAMAccountName”

              hongming

              user entity:

              DN: CN=xxx,OU=系统运维,OU=基础架构部,OU=信息中心,OU=集团平台,OU=xxx ,OU=xxx,DC=xx,DC=xx,DC=xx

                  hsdtsyl 看配置感觉没有什么问题,可以把sidecar 的image 换成 kubespheredev/ad-sidecar:v0.0.4 ,如果无法登录看看 sidecar 的日志。

                      hsdtsyl v0.0.4不会全量同步账户,可以直接试试能不能登录,只会将通过认证的AD账户在kubesphere 中做一个映射

                          hongming

                          修改 v0.0.4 后,使用 AD 账号密码无法登陆;

                          ks 中创建同名账号,也无法同步;

                          方便远程协助分析下不;

                              hsdtsyl 贴一下 sidecar 的日志, 确认一下密码有没有输入错误,用户名是 sAMAccountName

                                17 天 后

                                @Feynman 您好,在ks3.0的组件已经找不到ks-account这个deploy了,请问该怎么接入AD域账号呢

                                  Feynman 按文档配置了,但还是使用的openldap的账号

                                    7 天 后

                                    注意修改usernameAttribute 请问这个值指的是什么?

                                    7 个月 后

                                    请问上面的脚本在3.0.0可用否,感觉大家遇到的问题也不少,怕尝试把系统搞坏了。