智能边缘计算
对接 FreeIPA
更新时间: 2022-11-30 10:43:00功能说明
如果用户组织当前已使用 FreeIPA 进行用户身份验证,可以配置 SIEP 与 FreeIPA 服务器通信,从而对用户进行身份验证。这使 SIEP 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制,同时允许最终用户在登录 SIEP平台时使用 FreeIPA 凭据进行身份验证。
前提条件
1.您登录的用户必须拥有系统管理员权限,才可以对接 FreeIPA服务器。
2.FreeIPA服务器已经配置好,且与 SIEP平台网络通信正常。
操作步骤
1.登录 SIEP 平台,切换至[全局]视角,选择[安全/认证],点击<FreeIPA>图标。
2.开始配置 FreeIPA服务器,填写主机名或IP地址、端口、连接超时等参数。详细参数可查阅“配置参考 ”。
3.如果用户当前使用的 FreeIPA与标准的 AD模式不同,需要填写自定义架构进行匹配。
4.服务器配置对接配置完毕后,配置用户的访问权限。
5.完成配置后,用户可以使用外部 FreeIPA账户登录 SIEP平台。
配置参考
| 配置项 |
说明 |
|---|---|
| 用户名或 IP地址 |
指定 FreeIPA服务器的主机名或 IP地址。 |
| 端口 |
指定 FreeIPA服务器侦听的端口,未加密的通常使用标准端口389,加密使用 636端口。 |
| TLS |
勾选后以启用基于 TLS的 FreeIPA;并且如果服务器使用自签名或企业签名的证书,则还需要粘贴 CA证书。 |
| 服务器连接超时 |
SIEP平台判定与 FreeIPA服务器之间不可达之前的等待时间。 |
| 服务账号专有名称 |
应用于绑定、搜索和检索 FreeIPA条目用户的专有名称(CN)。 |
| 服务账号密码 |
服务账户的密码。 |
| 用户搜索起点 |
输入目录树中节点的专有名称,从该节点开始搜索用户对象。所有用户都必须是此基本 DN 的后代。例如:ou=people,dc=acme,dc=com。 |
| 用户组搜索起点 |
如果您的组所在的节点与在其下配置的用户搜索起点节点不同,则需要在此处提供专有名称。否则将此字段留空。例如:ou=groups,dc=acme,dc=com。 |
上一篇:容器云服务 
