简要说明:

Rancher官网文档中,关于访问控制,有与OpenLDAP对接的介绍,但只是简要一笔带过,Rancher与OpenLDAP对接页面中的几个参数如何填写,并没有详细的说明。

本文通过OpenLDAPforWindows软件,在WindowsXP上搭建了一个实验用的OpenLDAP Server环境,将其中默认的管理员manager修改为admin,密码为默认的secret,并创建了user01和user02两个账号,用于登录和管理Rancher中的环境。

关于如何创建OpenLDAP Server的过程略去,本文主要说明Rancher中与OpenLDAP的对接参数是如何填写的,可以免去自己摸索的烦恼。

运行截图:

01-实验用OpenLDAP目录结构1

02-实验用OpenLDAP目录结构2

03-实验用OpenLDAP目录结构3

04-OpenLDAP管理员及登录信息

05-OpenLDAP管理员及登录信息2

06-Rancher中选择OpenLDAP作为访问控制1-关键参数填写

07-Rancher中选择OpenLDAP作为访问控制2-关键参数填写

08-Rancher中已启用OpenLDAP访问控制

09-使用OpenLDAP中的账号正常登录Rancher的管理界面

10-对OpenLDAP中的用户进行使用授权-针对Rancher环境的访问权限

11-Rancher-系统管理中的账号

01-实验用OpenLDAP目录结构1

02-实验用OpenLDAP目录结构2

03-实验用OpenLDAP目录结构3

04-OpenLDAP管理员及登录信息

05-OpenLDAP管理员及登录信息2

06-Rancher中选择OpenLDAP作为访问控制1-关键参数填写

07-Rancher中选择OpenLDAP作为访问控制2-关键参数填写

08-Rancher中已启用OpenLDAP访问控制

09-使用OpenLDAP中的账号正常登录Rancher的管理界面

10-对OpenLDAP中的用户进行使用授权-针对Rancher环境的访问权限

11-Rancher-系统管理中的账号

 

 

参考链接:

Access Control--OpenLDAP

http://rancher.com/docs/rancher/v1.6/en/configuration/access-control/#openldap

LDAP Admin

http://www.ldapadmin.org/index.html

LDAP安装配置(windows)

https://www.cnblogs.com/myf008/p/7373144.html

Rancher与OpenLDAP对接的更多相关文章

  1. OpenLdap 对接内部系统(Gitlab+Wiki+Jumpserver+Openvpn)配置

    LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.目录是一个特殊的数据库,它的数据经常 ...

  2. Rancher 企业级docker管理平台

    启动Rancher 加入ca证书: docker run -d  --restart=unless-stopped -p 8080:8080 -v /root/cacert.crt:/var/lib/ ...

  3. gitlab配置邮件通知功能操作记录

    之前已经介绍了gitlab的部署http://www.cnblogs.com/kevingrace/p/5651402.html但是没有配置邮箱通知功能,今天这里介绍下gitlab安装后的邮箱配置操作 ...

  4. kafka对接Rancher日志

    kafka对接Rancher日志 目录 kafka对接Rancher日志 概述 环境准备 正常对接kafka集群 1.helm添加bitnami库 2.下载 kafka 对应的chart压缩文件 3. ...

  5. Centos7配置Grafana对接OpenLDAP

    在grafana的主配置文件grafana.ini中开启LDAP认证 注意:grafana有两个地方需要指定(/etc/grafana/grafana.ini和/usr/share/grafana/c ...

  6. Rancher 2.1平台搭建及使用

    一.概述 1.1.什么是Rancher Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器. Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求 ...

  7. Rancher概述

    概述 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器. Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并 ...

  8. 【转】Rancher 2.0 里程碑版本:支持添加自定义节点!

    原文链接: http://mp.weixin.qq.com/s?__biz=MzIyMTUwMDMyOQ==&mid=2247487533&idx=1&sn=c70258577 ...

  9. Linux系统下安装配置 OpenLDAP + phpLDAPadmin

    实验环境: 操作系统:Centos 7.4 服务器ip:192.168.3.41 运行用户:root 网络环境:Internet LDAP(轻量级目录访问协议)是一个能实现提供被称为目录服务的信息服务 ...

随机推荐

  1. pxc 集群节点被kill -9 了拿什么拯救?

    集群关机或者异常宕机,重启后想要以IST的方式加入集群,需要考虑集群中是否存在满足的节点,该节点的gcache还存放着停机期间所产生的事物. 重新初始化节点加入集群应该是最后的救命稻草. 这里模拟某个 ...

  2. css盒子模型、边框border、外边距margin、填充padding、轮廓outline

    盒子模型:盒子默认的宽度为容器的宽度,也可以自省设定宽度,高度根据内容适应,也可以自行设定高度.min-height设定最小高度 一个盒子包括外边距.边框.内边距和实际内容 Margin(外边距):清 ...

  3. python类的组合

    类的组合,即在类实例化时,将另一个类的实例作为参数传入,这样可以将两个实例关联起来. 当类之间有显著不同,并且较小的类是较大的类所需要的组件时,用组合比较好. 例如,描述一个机器人类,这个大类是由很多 ...

  4. go 字符串反转(倒序)

    似乎没什么好办法,string的话也得需要先转换成rune再反转再转成string package main import ( "fmt" ) func reverseString ...

  5. c++ kafka 客户端rdkafka报Receive failed: Disconnected问题原因以及解决方法

    %3|1538976114.812|FAIL|rdkafka#producer-1| [thrd:kafka-server:9092/bootstrap]: kafka-server:9092/0: ...

  6. oracle 12c多租户下的日常操作变化

    Oracle 12c创建用户时出现“ORA-65096: invalid common user or role name”的错误 在oracle中,引入了多租户概念,以前是一个instance对应一 ...

  7. Zookeeper .Net客户端代码

    本来此客户端可以通过NuGet获取,如果会使用NuGet, 则可以使用命令Install-Package ZooKeeperNet(需要最新版本的NuGet) 如果不会,就去 NuGet官网了解htt ...

  8. k8s环境搭建

    mirantis 有个培训, 提供了安装脚本 git clone https://bitbucket.org/mirantis-training/kd100-scripts 网络采用的是calico ...

  9. 20145212 罗天晨 WEB登陆发贴及会话管理功能的实现

    会话管理简介 Cookie: cookie常用于识别用户. cookie 是服务器留在用户计算机中的小文件,每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie. 通过PHP能够创建并取回 ...

  10. Git clone、git reset

    一,git clone 1,git clone某一个分支 git clone -b <branch> <remote_repo> 2,.git 文件太大 :clone的时候,可 ...