Спинакер LDAP с использованием Halyard

У меня возникла проблема с настройкой моей spinnaker ldap аутентификации в активном каталоге Windows

gate-local.yml -> ldap: managerDn: cn = svc_spinnaker_auth, ou = SERVICE ACCOUNTS, ou = DOMAIN ESTATE, dc = testdomain, dc = com managerPassword: XXXX groupSearchBase: cn = ADM_Spinnaker_Auth_Global, ou = SECUUR ou = ПОВЫШЕННЫЙ ДОСТУП, ou = ДОМЕННАЯ НЕДВИЖИМОСТЬ, dc = testdomain, dc = com

команда halyard -> hal config security authn ldap edit --url = ldap: //10.34.XXX.XX: XXX / DC = domain, DC = com --user-search-base = "CN = ADM_Spinnaker_Auth_Global, OU = SECURITY , OU = ГРУППЫ, OU = ПОВЫШЕННЫЙ ДОСТУП, OU = DOMAIN ESTATE, DC = domain, DC = com "--user-search-filter =" (sAMAccOUntName = {0}) "


active-directory spinnaker spinnaker-halyard ldap
person Ellie    schedule 04.09.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я настроил свой фильтр поиска пользователей следующим образом:

(&(objectClass=person)(sAMAccountName={0})(instanceType=4))

Я пробовал то, что вы делали раньше, но это не сработало именно так. Выше работали лучше. Мне также пришлось поместить всю мою конфигурацию в gate-local.yml файл. Добавление его через hal config не копировало мои managerDN и managerPassword в мое spinnaker развертывание, хотя оно было в моем файле конфигурации.

person Magruderrr    schedule 17.06.2019