hongming {

code: 400,

error: ‘invalid_grant’,

error_description: ‘incorrect password’,

statusText: ‘Bad Request’

}

–> POST /login 200 10ms 81b 2023/09/27T15:08:03.418

<– GET /kapis/config.kubesphere.io/v1alpha2/configs/oauth 2023/09/27T15:10:44.708

    16 天 后

    omyhub 请问你ks是什么版本,然后你是如何配置ldap的,你配置ldap之后用户能正常登录么?我遇到这个问题,一直搞不定。

        hongming 你好,我这边ks的版本是:v3.4.0,如下配置了ldap:

        authentication:

        jwtSecret: ""

maximumClockSkew: 10s

multipleLogin: true

oauthOptions:

  accessTokenInactivityTimeout: 30m

  accessTokenMaxAge: 1h

  identityProviders:

  - mappingMethod: auto

    name: LDAP

    provider:

      host: 192.168.1.1:389

      loginAttribute: uid

      mailAttribute: mail

      managerDN: cn=xx,dc=xx,dc=com

      managerPassword: xgdasssdf

      userSearchBase: dc=xx,dc=com

    type: LDAPIdentityProvider

        然后请求/kapi得到如下:

        {

        "issuer": "kubesphere",

"identityProviders": [

    {

        "name": "LDAP",

        "mappingMethod": "auto",

        "disableLoginConfirmation": false,

        "type": "LDAPIdentityProvider",

        "provider": {

            "host": "192.168.1.1:389",

            "loginAttribute": "uid",

            "mailAttribute": "mail",

            "managerDN": "cn=xx,dc=xx,dc=com",

            "userSearchBase": "dc=xx,dc=com"

        }

    }

],

"clients": [

    {

        "name": "kubesphere",

        "redirectURIs": [

            "\*"

        ]

    }

],

"accessTokenMaxAge": 3600000000000,

"accessTokenInactivityTimeout": 1800000000000

        }

        结果是:console页面登录用户,一直提示账号密码错误,ks-apiserver无相关日志,console有如下日志:

        <– POST /login 2023/10/13T10:38:04.310

        {

        code: 400,

        error: ‘invalid_grant’,

        error_description: ‘incorrect password’,

        statusText: ‘Bad Request’

        }

        –> POST /login 200 3ms 81b 2023/10/13T10:38:04.313

        想请教,我应该当如何才能正确接入ldap,感谢

          同这个问题,回退到3.2.1版本可以解决,目前来看kubesphere是快凉了,问他们产品经理都不鸟人了,不维护就赶紧宣布吧,在这里恶心人!

          wuzheng

          看你的配置参数应该是没有问题的,从console上看日志就是密码错误导致 ,你可以仔细翻一下ks-apiserver的日志,如果登录失败应该会记录相应的error日志

              5 天 后

              zhou1203 很让人纠结的就是ks-apiserver一直都没相关的日志,就ks-console一直提示账号密码问题,但是我是可以保证账号密码没问题的,我为了验证都特意修改了一个弱密码页没搞定。

                  1 个月 后

                  3.4.1更新说明上写着LDAP已经修复,但是我还是登录不上,点击登录的时候登录按钮闪烁一下,也没有任何提示和报错,搞不懂了

                  authentication:

                  jwtSecret: ''

maximumClockSkew: 10s

multipleLogin: true

oauthOptions:

  accessTokenInactivityTimeout: 30m

  accessTokenMaxAge: 1h

  identityProviders:

    - mappingMethod: auto

      name: LDAP

      provider:

        host: '10.66.66.66:389'

        loginAttribute: SamAccountName

        mailAttribute: mail

        managerDN: 'CN=ldap_auth,OU=LDAP_AUTH,OU=dom,DC=dom,DC=cn'

        managerPassword: laP_fsoBSW2FFN_fpwnhFs.432g

        userSearchBase: 'cn=dom,dc=dom,dc=cn'

      type: LDAPIdentityProvider
                    25 天 后

                    CXNia 最好是直接重装一下相关的组件。看起来是因为组件问题

                      hongming 请问 loginAttribute 字段如何配置同时支持uid和mail登陆验证?谢回复

                        1 个月 后

                        CXNia 今天升级也遇到了。后来发现登录页面有个“通过LDAP登录”的选项。。。。

                            6 天 后