Active directory 将用户从Active Directory集成到rancher_Active Directory_Rancher

Active directory 将用户从Active Directory集成到rancher

active-directory

Active directory 将用户从Active Directory集成到rancher,active-directory,rancher,Active Directory,Rancher,我们的用户位于Active Directory中，LDAP路径如下： CN=myusername,OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc 使用OU=User，OU=UnitedKingdom，DC=aaa，DC=bbb，DC=ccc作为用户搜索库，我们可以设置身份验证（），我已经能够让事情只对英国人有效然而：集群的潜在用户可能来自多个国家，例如德国、印度等。我们有很多用户是以这种方式组织的，所以我想在running rancher UI中对

我们的用户位于Active Directory中，LDAP路径如下：

CN=myusername,OU=User,OU=UnitedKingdom,DC=aaa,DC=bbb,DC=ccc

使用

OU=User，OU=UnitedKingdom，DC=aaa，DC=bbb，DC=ccc

作为用户搜索库，我们可以设置身份验证（），我已经能够让事情只对英国人有效

然而：集群的潜在用户可能来自多个国家，例如德国、印度等。我们有很多用户是以这种方式组织的，所以我想在running rancher UI中对他们有一个统一的看法

从文档中，用户搜索库显示

目录树中的节点的可分辨名称开始搜索用户对象。所有用户必须是的后代这是一个基本DN。例如：“ou=people，dc=acme，dc=com”

所以我不能使用多个搜索库（AFAIC）

或通配符来指定用户

OU=User,OU=(*),DC=aaa,DC=bbb,DC=ccc

Q1）有没有一种方法可以使用多个搜索基或通配符，或者有没有一种方法可以用来解决这个问题

作为替代方案

问题2）可以使用NIS进行身份验证。有没有办法将NIS设置为用户和组的来源

如果您将搜索库更改为域的根目录，它将查找域中的所有用户，而不是一个OU中的唯一用户：

DC=aaa,DC=bbb,DC=ccc

你能不能不使用

DC=aaa，DC=bbb，DC=ccc

作为搜索基础？这将允许您所在域中的任何人进行身份验证。@GabrielLuci我认为rancher使用它期望用户直接低于搜索基数的值的方式-我们有一个国家，然后该国家有作为用户的Decent。我对rancher或AD都不熟悉，但确实尝试过，虽然我目前没有错误，但我知道它在rancher失败了，他说“所有用户都必须是此基本DN的后代”，而不是“直接后代”。我知道广告是如何工作的，您可以指定一个，即是只搜索一个级别，还是搜索下面的所有级别。但是看起来他们没有向你公开这个选项，所以我不知道他们在用哪个。您可能需要向他们寻求支持。@GabrielLuci有趣的是，这给了我一点进一步研究的背景，我确实知道关于用户对象有一组单独的选项-可能会包含一些内容-感谢这一点无需担心，这发生在我们中最好的人身上：）

DC=aaa,DC=bbb,DC=ccc