kubernetes - 如何正确地将 OpenLDAP 集成到 Keycloak?
问题描述
通过 helm 安装 OpenLDAP
helm install openldap stable/openldap
检查初始化服务器中的数据
kubectl port-forward $OPENLDAP_POD_NAME 3890:389
ldapsearch -x -H ldap://localhost:3890 -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w $LDAP_ADMIN_PASSWORD
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# example.org
dn: dc=example,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example
# admin, example.org
dn: cn=admin,dc=example,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: [HIDDEN]
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
安装密钥斗篷
helm install keycloak codecentric/keycloak
kubectl port-forward $KEYCLOAK_POD_NAME 8080
将其绑定到User Federation-> Add user storage provider->中的 Keycloak,ldap如下所示。
为什么无法连接到 ldap 服务器?我登录到 ldap pod 查看日志,但没有找到它在哪里。
解决方案
“连接 URL”很可能应该是ldap://openldap.default:389(如果openldap部署在不同的名称空间中,则替换default为该名称空间)。
推荐阅读
- php - 在 id 上调用 API 的 PHP foreach
- apache-spark - 如何在火花中对蜂巢表进行分页?
- powerbi-embedded - 如何从报告中获取书签列表并隐藏书签?
- reactjs - 如何获取axios.get响应reactjs的内部数据
- pandas - 来自 Pandas to_csv 到 S3 的 CreateBucket 权限的 AccessDenied 错误
- excel - 根据用户输入从另一个工作表中复制一行并粘贴到另一个工作表上
- javascript - 为什么 array.sum 不是函数?
- c++ - Qt PostgreSQL 外键问题
- c++ - 在类中定义自己的复制控制版本
- c# - 反应不显示来自 webapi 的数据