Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

FreeIPA konfigurieren

Wenn Ihre Organisation FreeIPA zur Benutzerauthentifizierung verwendet, können Sie Rancher so konfigurieren, dass Ihre Benutzer sich mit ihren FreeIPA-Anmeldeinformationen anmelden können.

Voraussetzungen:

Sie müssen einen FreeIPA-Server konfiguriert haben.
Erstellen Sie ein Dienstkonto in FreeIPA mit read-only Zugriff. Rancher verwendet dieses Konto, um die Gruppenmitgliedschaft zu überprüfen, wenn ein Benutzer eine Anfrage mit einem API-Schlüssel stellt.
Lesen Sie Externe Authentifizierungskonfiguration und Hauptbenutzer.

Melden Sie sich bei Rancher mit einem lokalen Benutzer an, dem die Rolle administrator zugewiesen wurde (d.h. der lokale Principal).
Klicken Sie in der oberen linken Ecke auf ☰ > Benutzer & Authentifizierung.
Klicken Sie im linken Navigationsmenü auf Auth-Anbieter.
Klicken Sie auf FreeIPA.

Füllen Sie das Formular Konfigurieren Sie einen FreeIPA-Server aus.

Möglicherweise müssen Sie sich bei Ihrem Domänencontroller anmelden, um die im Formular angeforderten Informationen zu finden.

Verwenden Sie TLS?

Wenn das Zertifikat selbstsigniert ist oder nicht von einer anerkannten Zertifizierungsstelle stammt, stellen Sie sicher, dass Sie die vollständige Kette bereitstellen. Diese Kette wird benötigt, um das Zertifikat des Servers zu überprüfen.

Benutzersuchbasis vs. Gruppensuchbasis

Die Suchbasis ermöglicht es Rancher, nach Benutzern und Gruppen zu suchen, die in Ihrem FreeIPA vorhanden sind. Diese Felder sind nur für Suchbasen und nicht für Suchfilter vorgesehen.

Wenn Ihre Benutzer und Gruppen in derselben Suchbasis sind, füllen Sie nur die Benutzer-Suchbasis aus.
Wenn Ihre Gruppen in einer anderen Suchbasis sind, können Sie optional die Gruppen-Suchbasis ausfüllen. Dieses Feld ist für die Gruppensuche vorgesehen, ist jedoch nicht erforderlich.

Wenn Ihr FreeIPA vom Standard-AD-Schema abweicht, füllen Sie das Schema anpassen-Formular aus, um es anzupassen. Ansonsten überspringen Sie diesen Schritt.

Attribut suchen

Das Suchattribut-Feld hat standardmäßig drei spezifische Werte: uid|sn|givenName. Nachdem FreeIPA konfiguriert wurde, fragt Rancher automatisch den FreeIPA-Server ab, wenn ein Benutzer Text eingibt, um Benutzer oder Gruppen hinzuzufügen, und versucht, die Felder anhand der Benutzer-ID, des Nachnamens oder des Vornamens abzugleichen. Rancher sucht speziell nach Benutzern/Gruppen, die mit dem im Suchfeld eingegebenen Text beginnen.

Der Standardfeldwert ist uid|sn|givenName, aber Sie können dieses Feld auf eine Teilmenge dieser Felder konfigurieren. Die Pipe (|) zwischen den Feldern trennt diese Felder.

uid: Benutzer-ID
sn: Nachname
givenName: Vorname

Mit diesem Suchattribut erstellt Rancher Suchfilter für Benutzer und Gruppen, aber Sie können nicht eigene Suchfilter in diesem Feld hinzufügen.

Geben Sie Ihren FreeIPA-Benutzernamen und Ihr Passwort in Mit FreeIPA authentifizieren ein, um zu bestätigen, dass Rancher für die Verwendung der FreeIPA-Authentifizierung konfiguriert ist.
Klicken Sie auf Aktivieren.

Ergebnis:

Die FreeIPA-Authentifizierung ist konfiguriert.
Sie sind mit Ihrem FreeIPA-Konto (d.h. dem externen Principal) bei Rancher angemeldet.