创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
发帖前请点击 发表主题 右边的 预览() 按钮,确保帖子格式正确。
操作系统信息
例如:虚拟机/物理机,Centos7.5/Ubuntu18.04,4C/8G
虚拟机 CentOS7 4C/31G
Kubernetes版本信息
例如:v18.6。单节点还是多节点。
v1.19.3,3个节点,2个master,一个worker
容器运行时
例如,使用 docker/containerd,版本多少
docker 19.03.12
KubeSphere版本信息
例如:v2.1.1/v3.0.0。离线安装还是在线安装。已有K8s安装还是全套安装。
v3.3.0,在已有的k8s上最小化安装,参考https://kubesphere.io/zh/docs/v3.3/quick-start/minimal-kubesphere-on-k8s/
问题是什么
报错日志是什么,最好有截图。
参考https://kubesphere.io/zh/docs/v3.3/access-control-and-account-management/external-authentication/use-an-ldap-service/配置LDAP,参数如下:
authentication:
jwtSecret: ""
maximumClockSkew: 10s
multipleLogin: true
oauthOptions:
accessTokenInactivityTimeout: 30m
accessTokenMaxAge: 1h
identityProviders:
- mappingMethod: auto
name: LDAP
provider:
host: cam-adserver.cambricon.com
loginAttribute: sAMAccountName
mailAttribute: mail
managerDN: cn=secadmin,OU=Server Account,DC=cambricon,DC=com
managerPassword: 'xxxxxxx'
userSearchBase: DC=cambricon,DC=com
type: LDAPIdentityProvider
使用LDAP帐号重新登录kubesphere控制台,无法登录,查看kubesphere控制台log如下:
{
code: 400,
error: 'invalid_grant',
error_description: 'incorrect password',
statusText: 'Bad Request'
}
--> POST /login 200 6ms 95b 2022/10/25T19:17:25.872
<-- POST /login 2022/10/25T19:17:26.220
{
code: 400,
error: 'invalid_grant',
error_description: 'incorrect password',
statusText: 'Bad Request'
}
--> POST /login 200 5ms 95b 2022/10/25T19:17:26.225
<-- POST /login 2022/10/25T19:17:26.569
{
code: 400,
error: 'invalid_grant',
error_description: 'incorrect password',
statusText: 'Bad Request'
使用admin登录后,在用户中没有发现LDAP用户,我用kuboard配置相同的LDAP信息是可以登录的,请问有可能是哪里配置的问题呢?应该怎么debug?
