我只有在KubeSphere建的用户能登陆,在ldap上建的搜索不到

    zhejiez 账户管理页面中展示的是 KubeSphere 中的账户,v3.0.0 之后对接外部LDAP中的账户不会直接同步到KS,需要主动登录后创建关联账户。如果你需要预先创建一些账户可以通过如下方式批量操作

    cat << EOF | kubectl apply -f -
apiVersion: iam.kubesphere.io/v1alpha2
kind: User
metadata:
  labels:
    iam.kubesphere.io/identify-provider: <identity provider name>
    iam.kubesphere.io/origin-uid: <username>
    kubefed.io/managed: "false"
  name: <username>
spec:
  email: <email>
EOF

        zhejiez KS 对接外部 LDAP 不会直接对账户进行同步,只会在登录的时候通过外部LDAP校验用户密码,登录成功后会关联映射到一个 KS 的账户上

          zhejiez 你可以预先创建账户, 在KS中你只能对已经通过外部LDAP帐号密码登录过的用户进行管理

              hongming identity provider name 这个怎么获取,我刚才随便写的,会把我ldap的用户密码覆盖

                @zhejiez 这里就是 identity provider name, 只有批量创建需要这么操作。你通过新的LDAP帐号登录, 会自动关联创建 KS 帐号

                hongming 我按照文档里配ks-controller-manager启动不起来,api与ks-controller-manager要两个配置文件吗

                    hongming 这的配置跟文档的配置不一样,并且配置这个不能ldap的用户登录不了, 我到底用哪个

                        zhejiez 注意看,应该有两个配置,文档里也写的很清楚,你只需要增加 identityProviders 里的配置,最外层还有个 LDAP 连接配置被删了

                            hongming 我登录第一次的时候能进去,第二次再登录的话会提示Internal error occurred: account is not active,我在ks里看这账户状态等待中