Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Configuración de OpenLDAP

Si tu organización utiliza LDAP para la autenticación de usuarios, puedes configurar Rancher para comunicarse con un servidor OpenLDAP para autenticar a los usuarios. Esto permite a los administradores de Rancher controlar el acceso a clústeres y proyectos en función de los usuarios y grupos gestionados externamente en el repositorio central de usuarios de la organización, mientras que permite a los usuarios finales autenticarse con sus credenciales LDAP al iniciar sesión en la interfaz de usuario de Rancher.

Requisitos previos

Rancher debe estar configurado con una cuenta de enlace LDAP (también conocida como cuenta de servicio) para buscar y recuperar entradas LDAP relacionadas con los usuarios y grupos que deberían tener acceso. Se recomienda no utilizar una cuenta de administrador o cuenta personal para este propósito y, en su lugar, crear una cuenta dedicada en OpenLDAP con acceso de solo lectura a los usuarios y grupos bajo la base de búsqueda configurada (ver más abajo).

¿Usando TLS?

Si el certificado utilizado por el servidor OpenLDAP es autofirmado o no proviene de una autoridad de certificación reconocida, asegúrate de tener a mano el certificado CA (concatenado con cualquier certificado intermedio) en formato PEM. Tendrás que pegar este certificado durante la configuración para que Rancher pueda validar la cadena de certificados.

Configura OpenLDAP en Rancher

Configura los ajustes para el servidor OpenLDAP, grupos y usuarios. Para obtener ayuda para completar cada campo, consulta la referencia de configuración.

Antes de proceder con la configuración, familiarízate con los conceptos de Configuración de Autenticación Externa y Usuarios Principales.

  1. En la esquina superior izquierda, haz clic en ☰ > Usuarios y Autenticación.

  2. En el menú de navegación de la izquierda, haz clic en Proveedor de Autenticación.

  3. Haz clic en OpenLDAP. Completa el formulario Configurar un servidor OpenLDAP.

  4. Haz clic en Habilitar.

Probar la autenticación

Una vez que hayas completado la configuración, procede a probar la conexión con el servidor OpenLDAP. La autenticación con OpenLDAP se habilitará implícitamente si la prueba es exitosa.

El usuario de OpenLDAP correspondiente a las credenciales ingresadas en este paso se asignará a la cuenta principal local y se le otorgarán privilegios de administrador en Rancher. Por lo tanto, deberías tomar una decisión consciente sobre qué cuenta LDAP utilizar para realizar este paso.

  1. Introduce el nombre de usuario y la contraseña para la cuenta OpenLDAP que debe ser asignada a la cuenta principal local.

  2. Haz clic en Autenticar con OpenLDAP para probar la conexión OpenLDAP y finalizar la configuración.

Resultado:

  • La autenticación de OpenLDAP está configurada.

  • El usuario LDAP correspondiente a las credenciales ingresadas se asigna a la cuenta principal local (administrativa).

Aún podrás iniciar sesión utilizando la cuenta y contraseña admin configuradas localmente en caso de una interrupción de los servicios LDAP.

Anexo: Solución de problemas

Si estás experimentando problemas al probar la conexión con el servidor OpenLDAP, primero verifica las credenciales ingresadas para la cuenta de servicio así como la configuración de la base de búsqueda. También puedes inspeccionar los registros de Rancher para ayudar a identificar la causa del problema. Los registros de depuración pueden contener información más detallada sobre el error. Por favor, consulta Cómo puedo habilitar el registro de depuración en esta documentación.