标签:Spinnaker cn -- Ldap dc 第一章 ldap ou yht
一、Ldap创建OU与用户
1.1 创建ou
1.2 创建用户
![]
二、ldap服务器测试用户
docker exec -it my-openldap-container bash
ldapsearch -D "CN=admin,dc=yht,dc=cn" \
> -w "123" \
> -H ldap://10.4.7.12 \
> -x -b "ou=devops,dc=yht,dc=cn" \
>"CN=jace"-D "CN=admin,dc=yht,dc=cn # 指定管理员
-w "123" # 指定管理员的密码
-H ldap://10.4.7.12 # 指定LDAP的访问IP
-x -b "ou=devops,dc=yht,dc=cn # 指定要访问的域
CN=jace # 指定要访问的用户
三、Spinnaker配置Ldap认证
docker exec -it halyard bash
hal config security authn ldap edit \
> --user-search-base 'ou=devops,dc=yht,dc=cn' \
> --url 'ldap://10.4.7.12:389' \
> --user-search-filter 'cn={0}' \
> --manager-dn 'cn=admin,dc=yht,dc=cn' \
> --manager-password '123'``--user-search-bash # 用户搜索,填写ou
-- url # ldap的url
--user-search-filter # 搜索dn时使用的过滤器
--manager-dn # 指定ldap管理员
--manager-password # 指定ldap管理员密码
四、spinnaker启动Ldap配置
hal config security authn ldap enable五、查看spinnaker配置
cat /home/spinnaker/.hal/config
...
ldap:
enabled: true
url: ldap://10.4.7.12:389
userSearchBase: ou=devops,dc=yht,dc=cn
userSearchFilter: cn={0}
managerDn: cn=admin,dc=yht,dc=cn
managerPassword: '123'
...六、更新容器
hal deploy apply执行这一步会更新deck、gate、clouddriver容器
clouddriver 供应商
gate,api网关,确认身份认证的关口
deck,根据不同身份供应商显示不同的登陆页面
七、Spinnaker验证访问
标签:Spinnaker,cn,--,Ldap,dc,第一章,ldap,ou,yht 来源: https://blog.51cto.com/yht1990/2633646
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。