问题标签 [openid-dex]

我有一个 Kubernetes 设置，有 3 个工人和一个主人，我想使用 DEX 和 LDAP 来实现身份验证。由于不同的应用程序驻留在 Kubernetes 集群上，我希望分配给 LDAP 中特定配置文件的用户只能访问与 LDAP 配置文件链接的特定 Kubernetes 命名空间中的资源。 例子：

用户在 LDAPtest中被分配，test_profile并且可以仅在test_kubernetes命名空间中发出命令。

用户在 LDAPtest2中被分配，test_profile2并且可以仅在test_kubernetes2命名空间中发出命令。

知道应该更改 DEX 配置中的哪些参数来完成此操作吗？

谢谢。

我有一个由一个主人和三个工人组成的集群。我想使用与 LDAP 结合使用的 DEX 来实现身份验证。这将是我需要在 DEX 中配置的参数来完成以下用例：分配给特定 LDAP 配置文件的用户可以根据 LDAP 配置文件的权限在命名空间中发出 Kubernetes 命令。我需要它，因为我在同一个 Kubernetes 集群上托管了不同的应用程序。

例子：

用户test1已附加到 LDAP 配置文件test1_profile，他需要在test1_namespace.

用户test2已附加到 LDAP 配置文件test2_profile，他需要在test2_namespace.

我怎样才能完成以下场景？

谢谢你。

我正在使用应该遵循下一个前提的身份验证流程：

如果 UI 向后端发出 fetch 请求并且该请求中没有会话 cookie，则服务器将使用构造的 OAuth URL 发送 302 重定向响应以启动身份验证流程，为此我'我使用 Golang 服务器作为网关，它将处理每个传入的请求和一个 DexIdp 实例来委派身份验证过程。

当重定向响应被发送回浏览器时，问题仍然存在，浏览器通过 DEX 服务器解决了以下重定向响应问题，但从未有效地将用户移动到所需的页面/位置（Dex IDP 身份验证表单），最后返回一个200 好的响应。

附带说明一下，我们正在使用 Nginx 入口控制器来处理本地开发环境中对 Dex 服务器实例的 cors 请求。

这个流程在浏览器上可行吗？我们可以在服务器端做任何事情来实现这一点吗？围绕该主题的任何输入都将非常有价值