LDAP SERVER#
功能介绍#
ldap协议插件,因协议特殊性需配合arkid_ldap_server服务端 版本:2.5.x来实现协议功能
本插件仅以arkid数据为基础,实现LDAP协议的认证与搜索功能。
配置指南#
arkid_ldap_server服务端部署#
联系管理员或运维工作人员确认已完成arkid_ldap_server服务端 版本:2.5.x的部署,或参考下列文档自行部署:
- 创建ldap所需的yaml文件
---
apiVersion: v1
kind: Service
metadata:
name: arkid-ldapjs
spec:
type: NodePort
ports:
- name: ldap
nodePort: 32581
port: 389
protocol: TCP
targetPort: 1389
selector:
app.kubernetes.io/instance: arkid
app.kubernetes.io/name: arkid-ldapjs
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: arkid-ldapjs
spec:
selector:
matchLabels:
app.kubernetes.io/instance: arkid
app.kubernetes.io/name: arkid-ldapjs
template:
metadata:
labels:
app.kubernetes.io/instance: arkid
app.kubernetes.io/name: arkid-ldapjs
spec:
containers:
- env:
- name: TZ
value: Asia/Shanghai
- name: BEURL
value: http://dev-arkidv2-be
image: registry.cn-zhangjiakou.aliyuncs.com/ark-releases/ldapjs:latest
imagePullPolicy: IfNotPresent
name: arkid-ldapjs
resources: {}
initContainers:
- command:
- sh
- -c
- sysctl -w net.core.somaxconn=65535
image: busybox
imagePullPolicy: Always
name: setsysctl
resources: {}
securityContext:
privileged: true
可能需要修改的地方
- k8s 安装ldap,安装在arkid 所在的命名空间中
- 租赁插件: 租户管理员从左侧菜单栏依次进入【租户管理】->【插件管理】,在插件租赁页面中选择租赁LDAP server插件:
- 租赁成功后,在已租赁插件列表中找到LDAP server插件,点击【租户配置】按钮,配置相关信息:
- 注意用户/群组信息字段映射一栏中映射名为LDAP协议中用户/群组的属性名,字段名为arkid平台中的用户/群组属性字段名,如不填则会使用默认配置
- 配置完成后进入【身份数据源】【LDAP SERVER】一栏中,此处会显示相关客户端所需信息:
- 创建链接:
- 登录名即为上一步骤中身份数据源显示的登录名
- 密码为arkid用户密码
- 用户搜索:
- 群组搜索:
- 注意:群组CN映射为arkid群组模型的id而非name