Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Configure o FreeIPA

Se sua organização usa o FreeIPA para autenticação de usuários, você pode configurar o Rancher para permitir que seus usuários façam login usando suas credenciais do FreeIPA.

Pré-requisitos:

Você deve ter um Servidor FreeIPA configurado.
Crie uma conta de serviço no FreeIPA com read-only acesso. O Rancher usa essa conta para verificar a filiação a grupos quando um usuário faz uma solicitação usando uma chave de API.
Leia Configuração de Autenticação Externa e Usuários Principais.

Faça login no Rancher usando um usuário local atribuído ao papel administrator (ou seja, o principal local).
No canto superior esquerdo, clique em ☰ > Usuários e Autenticação.
No menu de navegação à esquerda, clique em Provedor de Autenticação.
Clique em FreeIPA.

Preencha o formulário Configurar um servidor FreeIPA.

Você pode precisar fazer login no seu controlador de domínio para encontrar as informações solicitadas no formulário.

Usando TLS?

Se o certificado for autoassinado ou não for de uma autoridade certificadora reconhecida, certifique-se de fornecer a cadeia completa. Essa cadeia é necessária para verificar o certificado do servidor.

Base de Pesquisa de Usuário vs. Base de Pesquisa de Grupo

A base de pesquisa permite que o Rancher busque usuários e grupos que estão no seu FreeIPA. Esses campos são apenas para bases de pesquisa e não para filtros de pesquisa.

Se seus usuários e grupos estiverem na mesma base de pesquisa, preencha apenas a Base de Pesquisa de Usuário.
Se seus grupos estiverem em uma base de pesquisa diferente, você pode opcionalmente preencher a Base de Pesquisa de Grupo. Este campo é dedicado à pesquisa de grupos, mas não é obrigatório.

Se o seu FreeIPA desviar do esquema padrão do AD, preencha o formulário Personalizar Esquema para ajustá-lo. Caso contrário, pule esta etapa.

Atributo de pesquisa

O campo Atributo de Pesquisa tem como padrão três valores específicos: uid|sn|givenName. Após a configuração do FreeIPA, quando um usuário insere texto para adicionar usuários ou grupos, o Rancher consulta automaticamente o servidor FreeIPA e tenta corresponder os campos pelo id do usuário, sobrenome ou nome. O Rancher procura especificamente por usuários/grupos que começam com o texto inserido no campo de pesquisa.

O valor padrão do campo é uid|sn|givenName, mas você pode configurar este campo para um subconjunto desses campos. O pipe (|) entre os campos separa esses campos.

uid: ID de usuário
sn: Sobrenome
givenName: Nome

Com este atributo de pesquisa, o Rancher cria filtros de pesquisa para usuários e grupos, mas você não pode adicionar seus próprios filtros de pesquisa neste campo.

Insira seu nome de usuário e senha do FreeIPA em Autenticar com FreeIPA para confirmar que o Rancher está configurado para usar a autenticação do FreeIPA.
Clique em Habilitar.

Resultado:

A autenticação do FreeIPA está configurada.
Você está logado no Rancher com sua conta do FreeIPA (ou seja, o principal externo).