想让gitlab和jenkins一样,共用Kubesphere账号密码登录,请问有没有相关操作文档

    hhh 配置方式好像不一样了, 需要的参数应该还是我贴出来的这些

    • hhh 回复了此帖

      hongming 感谢,通过你给的配置我已经运行起来了,默认下如果不用ldap, heml安装会初始化一个pass密码挂载在应用上,但现在用了ldap, 那个root管理员密码是多少呢?openldap-secret 这里面的这个密码是用来做什么的。

        hongming 遇到个问题想请教一下, 我在我现在通过kubesphere创建的用户在gitlab可以登录,但依然叫我再次创建一个邮箱地址并发送邮件并激活, 想要跳过这一步,所有通过ldap登录的用户默认就是激活成功的, 要怎么设置呢

          hongming 这个没用,是ldap登录进去之后,gitlab仍然需要它设置邮箱地址,并通过邮箱确认,虽然我可以给gitlab配置邮箱正常发送,但是我在kubesphere创建用户的时候本身已经配置邮箱,在gitlab我不想在让用户再一次手动配置邮箱,而是直接跳过这一步骤

          openldap里面没有看到保存着有用户的邮箱字段,是单独放到mysql里面去了吗?

          通过查询kubesphere-system中的openldap发现,ou=Users中的所有用户都没有配置邮箱, 在gitlab通过ldap登陆后, gitlab没有获取到email的值所以让用户手动确认, 所以在ks控制台创建用户的时候 是不是应该将email也填入到openldap中呢

          有没有知道的,说一下这个问题, 用户在创建的时候邮箱不是唯一的吗?
          为什么没有吧邮箱信息存入到lldap用户当中呢,现在在集成gitlab ldap出了点小问题,在kubepshere创建的帐号无法直接使用,需要登录ldap添加该用户的email才行

            hhh 3.0 中没有将用户邮箱同步到 LDAP,kubesphere 内部的 LDAP 会逐步被 OIDC 替代

            • hhh 回复了此帖

              hongming 与现有的ldap体系下,其他接入进来的应用有影响吗,比如 harbor,gitlab

                hhh 3.1 还会保留LDAP,不会影响到其他已经接入的应用

                • hhh 回复了此帖

                  hongming 那在保留ldap的基础上,是否能将用户邮箱同步到ldap中呢