Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configuration d’OpenLDAP

Si votre organisation utilise LDAP pour l’authentification des utilisateurs, vous pouvez configurer Rancher pour communiquer avec un serveur OpenLDAP afin d’authentifier les utilisateurs. Cela permet aux administrateurs de Rancher de contrôler l’accès aux clusters et aux projets en fonction des utilisateurs et des groupes gérés de manière externe dans le dépôt central des utilisateurs de l’organisation, tout en permettant aux utilisateurs finaux de s’authentifier avec leurs identifiants LDAP lors de la connexion à l’interface utilisateur de Rancher.

Conditions préalables

Rancher doit être configuré avec un compte de liaison LDAP (également appelé compte de service) pour rechercher et récupérer les entrées LDAP concernant les utilisateurs et les groupes qui devraient avoir accès. Il est recommandé de ne pas utiliser un compte administrateur ou un compte personnel à cette fin et de créer plutôt un compte dédié dans OpenLDAP avec un accès en lecture seule aux utilisateurs et groupes sous la base de recherche configurée (voir ci-dessous).

Utiliser TLS?

Si le certificat utilisé par le serveur OpenLDAP est auto-signé ou n’est pas d’une autorité de certification reconnue, assurez-vous d’avoir à portée de main le certificat CA (concaténé avec tous les certificats intermédiaires) au format PEM. Vous devrez coller ce certificat lors de la configuration afin que Rancher puisse valider la chaîne de certificats.

Configurer OpenLDAP dans Rancher

Configurer les paramètres pour le serveur OpenLDAP, les groupes et les utilisateurs. Pour obtenir de l’aide pour remplir chaque champ, référez-vous à la référence de configuration.

Avant de procéder à la configuration, veuillez vous familiariser avec les concepts de Configuration d’authentification externe et utilisateurs principaux.

  1. Dans le coin supérieur gauche, cliquez sur ☰ > Utilisateurs & Authentification.

  2. Dans le menu de navigation à gauche, cliquez sur Fournisseur d’authentification.

  3. Cliquez sur OpenLDAP. Remplissez le formulaire Configurer un serveur OpenLDAP.

  4. Cliquez sur Activer.

Test de l’authentification

Une fois la configuration terminée, procédez à tester la connexion au serveur OpenLDAP. L’authentification avec OpenLDAP sera activée implicitement si le test est réussi.

L’utilisateur OpenLDAP correspondant aux identifiants saisis à cette étape sera associé au compte principal local et se verra attribuer des privilèges d’administrateur dans Rancher. Vous devez donc prendre une décision consciente sur le compte LDAP que vous utilisez pour effectuer cette étape.

  1. Entrez le nom d’utilisateur et le mot de passe pour le compte OpenLDAP qui doit être associé au compte principal local.

  2. Cliquez sur Authentifier avec OpenLDAP pour tester la connexion OpenLDAP et finaliser la configuration.

Résultat :

  • L’authentification OpenLDAP est configurée.

  • L’utilisateur LDAP correspondant aux identifiants saisis est associé au compte principal (administratif) local.

Vous pourrez toujours vous connecter en utilisant le compte et le mot de passe admin configurés localement en cas de perturbation des services LDAP.

Annexe : Dépannage

Si vous rencontrez des problèmes lors du test de la connexion au serveur OpenLDAP, vérifiez d’abord les identifiants saisis pour le compte de service ainsi que la configuration de la base de recherche. Vous pouvez également consulter les journaux de Rancher pour aider à identifier la cause du problème. Les journaux de débogage peuvent contenir des informations plus détaillées sur l’erreur. Veuillez vous référer à Comment puis-je activer la journalisation de débogage dans cette documentation.