通过 helm 安装 OpenLDAP
helm install openldap stable/openldap
检查初始化服务器中的数据
kubectl port-forward $OPENLDAP_POD_NAME 3890:389
ldapsearch -x -H ldap://localhost:3890 -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w $LDAP_ADMIN_PASSWORD
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# example.org
dn: dc=example,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Inc.
dc: example
# admin, example.org
dn: cn=admin,dc=example,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: [HIDDEN]
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
安装 key 斗篷
helm install keycloak codecentric/keycloak
kubectl port-forward $KEYCLOAK_POD_NAME 8080
将其绑定(bind)到用户联合
中的Keycloak -> 添加用户存储提供程序
-> ldap
,如下所示。
为什么无法连接到 LDAP 服务器?我登录ldap pod查看日志,但没有找到它在哪里。
最佳答案
“连接 URL”很可能是 ldap://openldap.default:389
(如果 openldap
部署在不同的命名空间中,则替换 默认
)。
关于kubernetes - 如何正确地将OpenLDAP集成到Keycloak?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61180560/