我的书签
添加书签
移除书签配置FreeIPA
Rancher v2.0.5版本支持
先决条件
- 您必须配置FreeIPA服务器。
- 在FreeIPA中创建具有
read-only访问权限的服务帐户。当用户使用API密钥发出请求时,Rancher使用此帐户验证组成员身份。 - 在配置之前请先熟悉外部身份验证配置和主要用户的概念。
- 使用分配了
管理员角色的本地用户登录Rancher。 - 从
全局视图中,选择安全>认证。 - 选择
FreeIPA。 - 配置FreeIPA服务参数。
您可能需要登录到域控制器才能找到表单中请求的信息。
使用TLS?如果证书是自签名的,或者不是来自认可的证书颁发机构,请确保提供完整的链。需要该链来验证服务器的证书。用户Search Base和组Search Base搜索库允许Rancher搜索FreeIPA中的用户和组。这些字段仅适用于搜索库,不适用于搜索过滤器。- 如果您的用户和组位于同一
search base中,请仅填写用户搜索库。- 如果您的组位于不同的search base中,则可以选择填写组Search Base。此字段专用于搜索组,但不是必需的。
- 如果您的FreeIPA服务器不是标准AD架构,请完成自定义架构参数配置。否则,请跳过此步骤。
搜索属性
搜索属性字段默认使用三个特定值:uid|sn|givenName。配置FreeIPA后,当输入用户或组时,Rancher会自动按用户ID,姓氏或名字匹配字段在FreeIPA服务器查询,Rancher以输入用户/组为前缀进行搜索。默认字段值uid|sn|givenName,通过管道(|)来分隔这些字段,但可以将此配置设置为这些字段的子集。-uid: User ID-sn: Last Name-givenName: First Name使用此搜索属性,Rancher会为用户和组创建搜索过滤器,但您无法在此字段中添加自己的搜索过滤器。
- 最后,输入您的FreeIPA用户名和密码,以完成最后的FreeIPA身份验证。
