0

我在设置我的 spinnaker ldap 身份验证到 Windows 活动目录时遇到问题

gate-local.yml --> ldap: managerDn: cn=svc_spinnaker_auth,ou=SERVICE ACCOUNTS,ou=DOMAIN ESTATE,dc=testdomain,dc=com managerPassword: XXXX groupSearchBase: cn=ADM_Spinnaker_Auth_Global,ou=SECURITY,ou=GROUPS, ou=提升访问权限,ou=域名,dc=testdomain,dc=com

halyard 命令 --> hal config security authn ldap edit --url=ldap://10.34.XXX.XX:XXX/DC=domain,DC=com --user-search-base="CN=ADM_Spinnaker_Auth_Global,OU=SECURITY ,OU=GROUPS,OU=ELEVATED ACCESS,OU=DOMAIN ESTATE,DC=domain,DC=com" --user-search-filter="(sAMAccOUntName={0})"

4

1 回答 1

0

我已将我的用户搜索过滤器设置为如下:

(&(objectClass=person)(sAMAccountName={0})(instanceType=4))

我已经尝试过你之前所做的,但它并没有完全那样工作。以上效果更好。我还必须将我的整个配置放在一个gate-local.yml文件中。通过 hal config 添加它并没有将我的managerDN和复制managerPassword到我的spinnaker部署中,即使它在我的配置文件中也是如此。

于 2019-06-17T17:58:08.797 回答