Skip to content

LDAP SERVER#

功能介绍#

ldap协议插件,因协议特殊性需配合arkid_ldap_server服务端 版本:2.5.x来实现协议功能

本插件仅以arkid数据为基础,实现LDAP协议的认证与搜索功能。

配置指南#

arkid_ldap_server服务端部署#

联系管理员或运维工作人员确认已完成arkid_ldap_server服务端 版本:2.5.x的部署,或参考下列文档自行部署:

  • 创建ldap所需的yaml文件
    ---
    apiVersion: v1
    kind: Service
    metadata:
    name: arkid-ldapjs
    spec:
    type: NodePort
    ports:
    - name: ldap
        nodePort: 32581
        port: 389
        protocol: TCP
        targetPort: 1389
    selector:
        app.kubernetes.io/instance: arkid
        app.kubernetes.io/name: arkid-ldapjs
    ---
    apiVersion: apps/v1
    kind: Deployment
    metadata:
    name: arkid-ldapjs
    spec:
    selector:
        matchLabels:
        app.kubernetes.io/instance: arkid
        app.kubernetes.io/name: arkid-ldapjs
    template:
        metadata:
        labels:
            app.kubernetes.io/instance: arkid
            app.kubernetes.io/name: arkid-ldapjs
        spec:
        containers:
        - env:
            - name: TZ
            value: Asia/Shanghai
            - name: BEURL
            value: http://dev-arkidv2-be
            image: registry.cn-zhangjiakou.aliyuncs.com/ark-releases/ldapjs:latest
            imagePullPolicy: IfNotPresent
            name: arkid-ldapjs
            resources: {}
        initContainers:
        - command:
            - sh
            - -c
            - sysctl -w net.core.somaxconn=65535
            image: busybox
            imagePullPolicy: Always
            name: setsysctl
            resources: {}
            securityContext:
            privileged: true

可能需要修改的地方

    args:
        - "http://arkid-be"
    // 这个位置需要填arkid后端的service名字
  • k8s 安装ldap,安装在arkid 所在的命名空间中
    kubectl -n arkid apply -f ldap.yaml
  • 修改docker-compose.yml 文件,将注释掉的ldap部分解除注释
  • 然后再执行命令
    docker-compose up -d
  • 租赁插件: 租户管理员从左侧菜单栏依次进入【租户管理】->【插件管理】,在插件租赁页面中选择租赁LDAP server插件: 租赁插件
  • 租赁成功后,在已租赁插件列表中找到LDAP server插件,点击【租户配置】按钮,配置相关信息: 配置插件
    • 注意用户/群组信息字段映射一栏中映射名为LDAP协议中用户/群组的属性名,字段名为arkid平台中的用户/群组属性字段名,如不填则会使用默认配置
  • 配置完成后进入【身份数据源】【LDAP SERVER】一栏中,此处会显示相关客户端所需信息: 身份数据源
  • 创建链接:
    创建链接
    • 登录名即为上一步骤中身份数据源显示的登录名
    • 密码为arkid用户密码
  • 用户搜索:
    用户搜索
  • 群组搜索:
    群组搜索
    • 注意:群组CN映射为arkid群组模型的id而非name

评论