rancher version:v2.5.12
请教下rancher怎么设置默认LDAP用户只能允许访问查看特定的集群
还有默认只允许查看公开的项目?是否支持单独设置?另外有没有权限这块的视频讲解。请教下各位大佬
LDAP 用户默认是没有操作集群和项目的权限的,你只有通过管理员去授权才能访问对应的项目和集群。
资料你可以在官网文档权限的章节翻阅。
项目能不能支持直接授权用户组?
你应该通过 AD 的管理员登录,才能给 AD 用户授权,从你的截图来看,你使用的是 本地用户登录的。
支持 用户组授权,但用户组的设置是在 AD 端。
大佬,你的意思是AD域的管理员登录rancher,然后搜索组?
对,但前提是已经在 AD 这边创建好了组才行
rancher分的项目,支持授权用户组吗?我看用户组只支持全局角色
我登录AD的域控管理员登录rancher,也是搜索不到用户组,是不是bug?AD有好几个组,按部门分的OU,一个也搜索不到
是不是bug?
可以通过ldapsearch命令验证是否可以查询到指定的用户组
ldapsearch -H "ldap://x.x.x.x:389" -D "username" -w 'password' -b "ou=CompanyA,dc=xx,dc=xx" "$(objectClass=group)(sAMAccountName=xxxxx)"
Rancher对接AD认证,搜索的用户组ObjectClass类型默认查询的是group ,如果你的AD域中不是使用这个类型代表用户组信息,可以在认证配置,自定义架构中修改
参考:对接 Active Directory | Rancher文档