我有一个 Kubernetes 设置,有 3 个工人和一个主人,我想使用 DEX 和 LDAP 来实现身份验证。由于不同的应用程序驻留在 Kubernetes 集群上,我希望分配给 LDAP 中特定配置文件的用户只能访问与 LDAP 配置文件链接的特定 Kubernetes 命名空间中的资源。 例子:
用户在 LDAPtest中被分配,test_profile并且可以仅在test_kubernetes命名空间中发出命令。
用户在 LDAPtest2中被分配,test_profile2并且可以仅在test_kubernetes2命名空间中发出命令。
知道应该更改 DEX 配置中的哪些参数来完成此操作吗?
谢谢。