S
Чтобы при перезагрузки не затёрлась моя добавленная группа, верно?
Size: a a a
2019 October 16
S
Засинхронизировал группы из AD
S
Забиндил роль с группой
А при попытке войти в консоль (веб морду) серавно дефолтные права как для authentificated_users
97-Name: cluster-admins
98-Labels: <none>
99-Annotations: rbac.authorization.kubernetes.io/autoupdate=true
100-Role:
101- Kind: ClusterRole
102- Name: cluster-admin
103-Subjects:
104- Kind Name Namespace
105- ---- ---- ---------
106- Group system:cluster-admins
107- User system:admin
108: Group Openshift_Admins
А при попытке войти в консоль (веб морду) серавно дефолтные права как для authentificated_users
S
Ещё одно интересное поведение, после удаления своего юзера CN= ... (oc delete user) , повторно в веб-морду не могу зайти пишет An authentication error occurred.
A
Ещё одно интересное поведение, после удаления своего юзера CN= ... (oc delete user) , повторно в веб-морду не могу зайти пишет An authentication error occurred.
Надо удалить еще аутентификатор
S
эм а как удалить?
A
oc get identityA
Delete needed
S
ооо, спасибо. а то что у меня юзеры вот так добавляются CN=Птушкин Сергей,OU=Администраторы,OU=ИТ,OU=Express,DC=express,DC=local
S
это же не норм? нужно чтоб были sAMAccountName , может и из-за этого биндинг групп не работает
A
ооо, спасибо. а то что у меня юзеры вот так добавляются CN=Птушкин Сергей,OU=Администраторы,OU=ИТ,OU=Express,DC=express,DC=local
Не играет роли
A
это же не норм? нужно чтоб были sAMAccountName , может и из-за этого биндинг групп не работает
Норм
S
Хм, тогда в чём может быть причина что группа не маппится
IM
Забиндил роль с группой
А при попытке войти в консоль (веб морду) серавно дефолтные права как для authentificated_users
97-Name: cluster-admins
98-Labels: <none>
99-Annotations: rbac.authorization.kubernetes.io/autoupdate=true
100-Role:
101- Kind: ClusterRole
102- Name: cluster-admin
103-Subjects:
104- Kind Name Namespace
105- ---- ---- ---------
106- Group system:cluster-admins
107- User system:admin
108: Group Openshift_Admins
А при попытке войти в консоль (веб морду) серавно дефолтные права как для authentificated_users
И вот нафига такую партянку то кидать
S
Name: cluster-admins
Labels: <none>
Annotations: rbac.authorization.kubernetes.io/autoupdate=true
Role:
Kind: ClusterRole
Name: cluster-admin
Subjects:
Kind Name Namespace
---- ---- ---------
Group system:cluster-admins
User system:admin
Group Openshift_Admins
Прошу прощения
IM
Для кода/длинной хрене есть специальные ресурсы
V
вот так вот персданные и утекают
IM
вот так вот персданные и утекают
Ага) где-то плачет безопасник
S
)))) да там ничего критичного)