我在将大三角帆ldap身份验证设置为Windows活动目录时遇到问题
gate-local.yml-> ldap: managerDn:cn = svc_spinnaker_auth,ou =服务帐户,ou = DOMAIN ESTATE,dc = testdomain,dc = com 管理员密码:XXXX groupSearchBase:cn = ADM_Spinnaker_Auth_Global,ou =安全性,ou =组,ou =高级访问,ou = DOMAIN ESTATE,dc = testdomain,dc = com
吊索命令-> hal config security authn ldap edit --url = ldap://10.34.XXX.XX:XXX / DC = domain,DC = com --user-search-base =“ CN = ADM_Spinnaker_Auth_Global,OU = SECURITY,OU = GROUPS, OU =提升访问权限,OU = DOMAIN ESTATE,DC = domain,DC = com“ --user-search-filter =”(sAMAccOUntName = {0})“
答案 0 :(得分:0)
我已将用户搜索过滤器设置为以下位置:
(&(objectClass=person)(sAMAccountName={0})(instanceType=4))
我已经尝试过您以前做过的事情,但这种方式并没有完全起作用。以上效果更好。我还必须将整个配置放在gate-local.yml文件中。通过hal config添加它不会将我的managerDN和managerPassword复制到我的spinnaker部署中,即使它位于我的配置文件中。