Jeff yyhh 这是一个issue,因为 3.0 中,username 是一个 CRD 对象的 name,而 k8s 对于对象的名称有着严格的规范,不符合上面显示的正则表达式的名称被视为无效名称,可以先在github上提个issue,我们看下如何解决
hongming yanqin001 是多集群环境还是单集群环境? 检查一下节点之间的时间差,可以将 maximumClockSkew 调大一点,重启 ks-apiserver 看看 kubectl -n kubesphere-system edit cm kubesphere-config kubectl -n kubesphere-system rollout restart deploy ks-apiserver
weekyuan 按照上面的配置ldap后,ldap用户可以正常登陆,但没有加入任何权限配置。我重新用admin登陆想进去为ldap用户配置权限,结果admin登陆不上,页面504超时。api-server日志如下: authentication.go:60] Unable to authenticate the request due to error: token is expired by 6m42s
hongming FlywinNing https://ldapwiki.com/wiki/Common%20Active%20Directory%20Bind%20Errors 配置生效了,但是密码不对
weekyuan hongming 我重新去掉ldap配置并rollout ks-apiserver后,直接ip:端口访问,一直在加载中。 api-server 提示这个错误 console日志循环输出这个错误:
FlywinNing hongming kubectl get users -l iam.kubesphere.io/identify-provider=ldap -n kubesphere-system 登录密码检查了是对的,用这个查找也是空的
weekyuan hongming 你好,还是不行。我现在重装也了也不行,是不是跟节点组态有关系?我发现我用三台机器,每台机器都有master,etcd,worker这几个角色导致的集群不可用的?如果我用只装到一台机器上就没问题。
ZhangSIming-blyq 按照要求配置了l’dap 但是好像没有接入一样,还是登陆不了,这个配置在2.1.1是可以登陆的 就提示密码错误(ks-apiserver的日志),但是密码是对的,然后user也没有出现l’dap的用户
