1- 認證
- 1)先根據 https://www.spinnaker.io/setup/security/authentication/ldap/#testing-with-ldapsearch 驗證哪個方式可以查到設置的用戶。測試時略過了這一步,導致各種認證錯誤。
ldapsearch -D “CN=Manager,dc=wangcai,dc=com” -w ‘password’ -H ldap://172.16.212.213 -x -b “ou=People,dc=wangcai,dc=com” “UID=ldapuser1”
我這邊測試發現我的LDAP,只有第一個方式可以正常search,因此下面使用對應的參數–user-search-base ,–user-search-filter=uid={0} ,其中uid={0}不要寫成(uid={0}),否則命令會報錯
- 2)然後使用該方式對應的參數設置
#注意:
#1)--user-search-base參數必須是ou=XXX,dc=XXX,dc=XXX
#2)使用uid登錄的話,則--user-search-filter=uid={