|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
配置 FreeIPA
如果您的组织使用 FreeIPA 进行用户身份验证,您可以配置 Rancher 以允许用户使用其 FreeIPA 凭据登录。
|
先决条件:
|
-
使用分配了
administrator角色的本地用户登录 Rancher(即 本地主体)。 -
在左上角,点击 ☰ > 用户与身份验证。
-
在左侧导航菜单中,点击 身份提供者。
-
点击 FreeIPA。
-
填写 配置 FreeIPA 服务器 表单。
您可能需要登录到您的域控制器以查找表单中请求的信息。
使用 TLS?如果证书是自签名的或不是来自受认可的证书颁发机构,请确保提供完整的链。该链用于验证服务器的证书。
用户搜索基础 vs.组搜索基础搜索基础允许 Rancher 搜索您 FreeIPA 中的用户和组。 这些字段仅用于搜索基础,而不是搜索过滤器。
-
如果您的用户和组在同一个搜索基础中,请仅填写用户搜索基础。
-
如果您的组在不同的搜索基础中,您可以选择性地填写组搜索基础。此字段专用于搜索组,但不是必需的。
-
-
如果您的 FreeIPA 偏离标准 AD 架构,请填写 自定义架构 表单以使其匹配。否则,跳过此步。
搜索属性搜索属性字段默认为三个特定值:
uid|sn|givenName。在配置 FreeIPA 后,当用户输入文本以添加用户或组时,Rancher 会自动查询 FreeIPA 服务器,并尝试通过用户 ID、姓氏或名字匹配字段。Rancher 特别搜索以搜索字段中输入的文本开头的用户/组。默认字段值为
uid|sn|givenName,但您可以将此字段配置为这些字段的子集。字段之间的管道 (|) 用于分隔这些字段。-
uid:用户 ID -
sn:姓氏 -
givenName:名字
使用此搜索属性,Rancher 为用户和组创建搜索过滤器,但您 无法 在此字段中添加自己的搜索过滤器。
-
-
在 使用 FreeIPA 进行身份验证 中输入您的 FreeIPA 用户名和密码,以确认 Rancher 已配置为使用 FreeIPA 身份验证。
-
单击 启用。
结果:
-
FreeIPA 身份验证已配置。
-
您已使用 FreeIPA 账户(即 外部主体)登录 Rancher。