我有一个 Kubernetes 设置,有 3 个工作程序和一个主服务器,我想通过 DEX 和 LDAP 实现身份验证。由于不同的应用程序驻留在 Kubernetes 集群上,我希望分配给 LDAP 中特定配置文件的用户只能访问与 LDAP 配置文件链接的特定 Kubernetes 命名空间中的资源。 示例:
用户 test 被分配给 LDAP 中的 test_profile,并且只能在 test_kubernetes 命名空间中发出命令。
用户 test2 被分配给 LDAP 中的 test_profile2,并且只能在 test_kubernetes2 命名空间中发出命令。
知道应该更改 DEX 配置中的哪些参数来实现这一点吗?
谢谢。