Spinnaker LDAP с использованием Halyard - PullRequest
0 голосов
/ 04 сентября 2018

У меня проблема с настройкой аутентификации spinnaker ldap в Windows Active Directory

gate-local.yml -> LDAP: managerDn: cn = svc_spinnaker_auth, ou = СЧЕТА ОБСЛУЖИВАНИЯ, ou = НЕДВИЖИМОСТЬ ДОМЕНА, dc = testdomain, dc = com managerPassword: XXXX groupSearchBase: cn = ADM_Spinnaker_Auth_Global, ou = БЕЗОПАСНОСТЬ, ou = ГРУППЫ, ou = ЛЕГКИЙ ДОСТУП, ou = ДОМЕННАЯ НЕДВИЖИМОСТЬ, dc = testdomain, dc = com

команда фала -> hal config security authn ldap edit --url = ldap: //10.34.XXX.XX: XXX / DC = домен, DC = com --user-search-base = "CN = ADM_Spinnaker_Auth_Global, OU = SECURITY, OU = GROUPS, OU = ЛЕГКИЙ ДОСТУП, OU = СОСТОЯНИЕ ДОМЕНА, DC = домен, DC = com "--user-search-filter =" (sAMAccOUntName = {0}) "

1 Ответ

0 голосов
/ 17 июня 2019

Я настроил свой фильтр поиска пользователей так, чтобы он был ниже:

(&(objectClass=person)(sAMAccountName={0})(instanceType=4))

Я пробовал то, что ты делал раньше, но это не сработало точно так. Выше работал лучше. Мне также пришлось поместить всю мою конфигурацию в файл gate-local.yml. Добавление его через конфигурацию hal не копировало мои managerDN и managerPassword в мое развертывание spinnaker, даже если это было в моем конфигурационном файле.

...