我目前正在Kubernetes客户端上设置一个dex实例来管理LDAP身份验证。 Gangway在它的前面,为我们提供了Kube配置文件。第一次运行良好。
然后,我正尝试测试以禁止我的帐户登录并删除刷新令牌。此后,Dex显示以下错误:
time="2019-09-24T08:05:19Z" level=info msg="performing ldap search ou=people,dc=comp,dc=us,dc=it,dc=com sub (&(objectClass=person)(uid=swedas))"
time="2019-09-24T08:05:19Z" level=info msg="username \"swedas\" mapped to entry uid=swedas,ou=people,dc=comp,dc=us,dc=it,dc=com sub"
time="2019-09-24T08:05:19Z" level=info msg="login successful: connector \"ldap\", username=\"swedas\", email=\"Sweta.Das@gmail.com\", groups=[]"
time="2019-09-24T08:05:19Z" level=error msg="failed to delete refresh token: not found"
这是预料之中的,但是我该如何克服呢?如何恢复我的帐户?
答案 0 :(得分:1)
似乎您也必须删除已保存的脱机会话。 Dex的存储选项是什么?要找出答案,您需要对kubectl使用管理员配置,并检查dex configmap的发布
kubectl -n <DEX NAMESPACE> get configmap <DEX CONFIGMAP> -o yaml
如果您使用kubernetes作为存储,则有一个与您的帐户相关联的脱机会话(自定义资源定义)也必须删除。之后,您可以使用舷梯生成并使用新的kubectl配置。
列出离线会话:
kubectl -n <DEX NAMESPACE> get offlinesessionses -o yaml