Authentication / Identity Providers

Oc get oauth komutu, oluşturulmuş olan OAuth Kimlik Sağlayıcılarını listelemek için kullanılabilir. Varsayılan olarak, cluster adında tek bir OAuth Kimlik Sağlayıcısı vardır.

oc get oauth
NAME      AGE
cluster   373d

şimdki komutumuz ile daha detaylaı bilgi alabilirsiniz. Aşğaıdaki örnekte LDAP ( Acitve Directory ile login ekranı ayarı var ) 

oc get oauth cluster --output yaml
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"config.openshift.io/v1","kind":"OAuth","metadata":{"annotations":{},"name":"cluster"},"spec":{"identityProviders":[{"ldap":{"attributes":{"email":["mail"],"id":["dn"],"name":["cn"],"preferredUsername":["uid"]},"bindDN":"cn=openshift_ldap,ou=Appmgmt,ou=svcs,O=acme","bindPassword":{"name":"ldap-secret"},"insecure":true,"url":"ldap://ldap.example.com/o=acme?cn?sub?(groupmembership=cn=Openshift_users,ou=OpenShift,ou=applications,ou=groups,o=Acme)"},"mappingMethod":"claim","name":"acme-ldap","type":"LDAP"}]}}
    release.openshift.io/create-only: "true"
  creationTimestamp: "2021-07-16T17:10:50Z"
  generation: 21
  name: cluster
  resourceVersion: "104630825"
  uid: 718713e8-e62f-45f0-a605-e04f84af99a0
spec:
  identityProviders:
  - ldap:
      attributes:
        email:
        - mail
        id:
        - dn
        name:
        - cn
        preferredUsername:
        - uid
      bindDN: cn=openshift_ldap,ou=Appmgmt,ou=svcs,O=acme
      bindPassword:
        name: ldap-secret
      insecure: true
      url: ldap://ldap.firmaismi.net/o=acme?cn?sub?(groupmembership=cn=Openshift_users,ou=OpenShift,ou=applications,ou=groups,o=Acme)
    mappingMethod: claim
    name: acme-ldap
    type: LDAP

Yukarıdaki çıktıyı editlemek isterseniz CLI ben kendime güveniyorum diyorsanız şu aşağıdaki komut ile editlemeye başlarsınız fakat edit yapmaya yetkili bir user iseniz yapınız ve önemli bir dosya değiştiriyorsunuz bunun farkında olarak işlem yapınız yada kişisel tavsiyem biraz daha alta bulunan GUI anlatımına bakın daha kolay :) 

oc edit oauth cluster

Şimdi sizlere GUI arayüzden iki resim göstereceğim ekranı sığmadığı için ilk resimin sonuna ikinci resmi sayfayı ağağıya kaydırıyor gibi düşünün ok. tek sayfada kendi arayüzünüzde görebilceksiniz sayfayı kaydırmanız yeterli.

Size iki komut daha birisi kullanıcların hangi provider aracılığı ile login olduklarını gösteriyor diğeri ise kullanıcı bilgileri ve UID bilgilerini veriyor.

oc get users
oc get identity

openshift-authentication projesi / namespace OpenShift Kimlik Doğrulamasını yönetir. openshift-authentication namespace varsayılan olarak bir dağıtım, bir veya daha fazla pod, bir service, bir route, bir veya daha fazla confiig map ve bir veya daha fazla secret gibi birkaç kaynak içermelidir. Genellikle etkin kimlik doğrulama yöntemlerini içeren bir confiig map olacaktır.

oc get configmaps --namespace openshift-authentication

PreviousAPI ServerNextBuilds and Build Configs

Last updated