Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

第 15 章配置 LDAP 故障切换

OpenShift Container Platform 提供了一个身份验证供应商，用于轻量级目录访问协议(LDAP)设置，但它只能连接到单个 LDAP 服务器。在 OpenShift Container Platform 安装过程中，您可以为 LDAP 故障切换配置系统安全服务守护进程(SSSD)，以确保在一个 LDAP 服务器失败时访问集群。

此配置的设置是高级的，需要单独的身份验证服务器（也称为 远程基本身份验证服务器 ）用于 OpenShift Container Platform 进行通信。您可以将这个服务器配置为将额外属性（如电子邮件地址）传递给 OpenShift Container Platform，以便它可以在 web 控制台中显示它们。

本小节论述了如何在专用物理或虚拟机(VM)上完成此设置，但您也可以在容器中配置 SSSD。

重要

您必须完成本主题的所有部分。

15.1. 配置基本身份验证的先决条件

在开始设置前，您需要了解以下有关 LDAP 服务器的以下信息：
- 目录服务器是否由 FreeIPA、Active Directory 或其他 LDAP 解决方案提供驱动。
- LDAP 服务器的统一资源标识符 (URI)，如 ldap.example.com。
- LDAP 服务器的 CA 证书的位置。
- LDAP 服务器是否为 RFC 2307 还是 RFC2307bis 供用户组使用。
准备服务器：
- remote-basic.example.com ：用作远程基本身份验证服务器的虚拟机。
  - 选择包括此服务器的 SSSD 版本 1.12.0 的操作系统，如 Red Hat Enterprise Linux 7.0 或更高版本。
- openshift.example.com ：OpenShift Container Platform 的新安装。
  - 没有为这个集群配置验证方法。
  - 不要在这个集群上启动 OpenShift Container Platform。

Select Your Language

Red Hat Training

第 15 章配置 LDAP 故障切换

15.1. 配置基本身份验证的先决条件

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

第 15 章 配置 LDAP 故障切换

15.1. 配置基本身份验证的先决条件

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links

第 15 章配置 LDAP 故障切换