Rancher v2.0.5版本支持

先决条件

  1. 使用分配了管理员角色的本地用户登录Rancher。
  2. 全局视图中,选择安全>认证
  3. 选择FreeIPA
  4. 配置FreeIPA服务参数。

    您可能需要登录到域控制器才能找到表单中请求的信息。

    使用TLS? 如果证书是自签名的,或者不是来自认可的证书颁发机构,请确保提供完整的链。需要该链来验证服务器的证书。
    用户Search Base和组Search Base 搜索库允许Rancher搜索FreeIPA中的用户和组。这些字段仅适用于搜索库,不适用于搜索过滤器。 - 如果您的用户和组位于同一search base中,请仅填写用户搜索库。 - 如果您的组位于不同的search base中,则可以选择填写组Search Base。此字段专用于搜索组,但不是必需的。

  5. 如果您的FreeIPA服务器不是标准AD架构,请完成自定义架构参数配置。否则,请跳过此步骤。

    搜索属性 搜索属性字段默认使用三个特定值:uid|sn|givenName。配置FreeIPA后,当输入用户或组时,Rancher会自动按用户ID,姓氏或名字匹配字段在FreeIPA服务器查询,Rancher以输入用户/组为前缀进行搜索。
    默认字段值uid|sn|givenName,通过管道(|)来分隔这些字段,但可以将此配置设置为这些字段的子集。 - uid: User ID - sn: Last Name - givenName: First Name
    使用此搜索属性,Rancher会为用户和组创建搜索过滤器,但您无法在此字段中添加自己的搜索过滤器。

  6. 最后,输入您的FreeIPA用户名和密码,以完成最后的FreeIPA身份验证。