Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configurer FreeIPA

Si votre organisation utilise FreeIPA pour l’authentification des utilisateurs, vous pouvez configurer Rancher pour permettre à vos utilisateurs de se connecter en utilisant leurs identifiants FreeIPA.

Conditions préalables :

  1. Connectez-vous à Rancher en utilisant un utilisateur local assigné au rôle administrator (c’est-à-dire, le principal local).

  2. Dans le coin supérieur gauche, cliquez sur ☰ > Utilisateurs et authentification.

  3. Dans le menu de navigation à gauche, cliquez sur Fournisseur d’authentification.

  4. Click FreeIPA.

  5. Complétez le formulaire Configurer un serveur FreeIPA.

    Vous devrez peut-être vous connecter à votre contrôleur de domaine pour trouver les informations demandées dans le formulaire.

    Utilisez-vous TLS ?

    Si le certificat est auto-signé ou n’est pas d’une autorité de certification reconnue, assurez-vous de fournir la chaîne complète. Cette chaîne est nécessaire pour vérifier le certificat du serveur.
    Base de recherche utilisateur vs. Base de recherche de groupe

    La base de recherche permet à Rancher de rechercher des utilisateurs et des groupes qui se trouvent dans votre FreeIPA. Ces champs sont uniquement destinés aux bases de recherche et non aux filtres de recherche.

    • Si vos utilisateurs et groupes se trouvent dans la même base de recherche, complétez uniquement la Base de recherche utilisateur.

    • Si vos groupes se trouvent dans une base de recherche différente, vous pouvez compléter facultativement la Base de recherche de groupe. Ce champ est dédié à la recherche de groupes, mais n’est pas obligatoire.

  6. Si votre FreeIPA s’écarte du schéma AD standard, complétez le formulaire Personnaliser le schéma pour l’adapter. Sinon, passez cette étape.

    Attribut de recherche

    Le champ Attribut de recherche est par défaut configuré avec trois valeurs spécifiques : uid|sn|givenName. Après la configuration de FreeIPA, lorsqu’un utilisateur saisit du texte pour ajouter des utilisateurs ou des groupes, Rancher interroge automatiquement le serveur FreeIPA et tente de faire correspondre les champs par identifiant utilisateur, nom de famille ou prénom. Rancher recherche spécifiquement des utilisateurs/groupes qui commencent par le texte saisi dans le champ de recherche.

    La valeur par défaut du champ est uid|sn|givenName, mais vous pouvez configurer ce champ sur un sous-ensemble de ces champs. Le pipe (|) entre les champs sépare ces champs.

    • uid : ID utilisateur

    • sn : Nom de famille

    • givenName : Prénom

    Avec cet attribut de recherche, Rancher crée des filtres de recherche pour les utilisateurs et les groupes, mais vous ne pouvez pas ajouter vos propres filtres de recherche dans ce champ.

  7. Entrez votre nom d’utilisateur et votre mot de passe FreeIPA dans Authentifier avec FreeIPA pour confirmer que Rancher est configuré pour utiliser l’authentification FreeIPA.

  8. Cliquez sur Activer.

Résultat :

  • L’authentification FreeIPA est configurée.

  • Vous êtes connecté à Rancher avec votre compte FreeIPA (c’est-à-dire, le principal externe).