1. 搭建openldap服务
1.1 创建存储卷
为了防止数据丢失,我们需要将ldap的目录数据挂载出来,因为之前我们已经安装了ceph服务,并且把kubesphere每个虚机节点的openebs目录挂载到了ceph中,即便是pve vm集群重启,虚机中的数据都不会丢失,所以我们可以放心使用默认local存储卷;
1.2 创建deployment
1.2.1 镜像版本
1.2.2 端口(使用默认)
1.2.3 环境变量
1.3 挂载存储卷
挂载路径为 : /var/lib/ldap
2. 搭建phpldapadmin服务
2.1 创建deployment
2.1.1 镜像版本
2.1.2 端口(使用80即可)
2.1.3 环境变量
2.2 创建service
如图所示,指定工作负载为 phpldapadmin
2.3 在konga网关配置路由
此处只写了upstream 的配置,此外还需要配置service,route,详情参考 [云实验室(7) - 网络链路配置] 文章进行konga的界面化配置
3. 访问phpldapadmin
3.1 登录页
dn , 密码 填写部署ldap时候环境变量的值
3.2 登录后页
3.3 创建用户
3.3.1 创建组织架构
3.3.2 创建账户
至此 ,ldap可以提供基本的用户目录服务, 我们可以将其他工具进行ldap的对接了 .
评论区