weekyuan 按照上面的配置ldap后,ldap用户可以正常登陆,但没有加入任何权限配置。我重新用admin登陆想进去为ldap用户配置权限,结果admin登陆不上,页面504超时。api-server日志如下: authentication.go:60] Unable to authenticate the request due to error: token is expired by 6m42s
hongming FlywinNing https://ldapwiki.com/wiki/Common%20Active%20Directory%20Bind%20Errors 配置生效了,但是密码不对
weekyuan hongming 我重新去掉ldap配置并rollout ks-apiserver后,直接ip:端口访问,一直在加载中。 api-server 提示这个错误 console日志循环输出这个错误:
FlywinNing hongming kubectl get users -l iam.kubesphere.io/identify-provider=ldap -n kubesphere-system 登录密码检查了是对的,用这个查找也是空的
weekyuan hongming 你好,还是不行。我现在重装也了也不行,是不是跟节点组态有关系?我发现我用三台机器,每台机器都有master,etcd,worker这几个角色导致的集群不可用的?如果我用只装到一台机器上就没问题。
ZhangSIming-blyq 按照要求配置了l’dap 但是好像没有接入一样,还是登陆不了,这个配置在2.1.1是可以登陆的 就提示密码错误(ks-apiserver的日志),但是密码是对的,然后user也没有出现l’dap的用户
ZhangSIming-blyq hongming ok了,连接上了;还有想请教您两个问题: 1.我记得2.1.1的时候ldap不支持tls的,不知道3.0支持了吗? 2.我理解的是只有用户登录了之后才能在"kubectl get users"中看到用户,然后有没有办法在登录的时候自动赋予用户一个权限呢?还是必须用户登录一次之后我这边手动进行修改呢?
hongming ZhangSIming-blyq 这个feature要加上也挺快的,可以关注这个issue https://github.com/kubesphere/kubesphere/issues/2970, 有相关的PR merge 的话, 你就可以自己build一下镜像测试了
yanqin001 hongming kubectl -n kubesphere-system edit cm kubesphere-config修改后,每次重新应用cluster-configuration.yaml,配置就还原了。请问下怎么把ldap配置写到这个配置文件里面?
