Spinnaker LDAP使用Halyard

Question

我在设置到windows active directory的spinnaker ldap身份验证时遇到问题。

ou=SERVICE -local.yml --> ldap: managerDn: cn=svc_spinnaker_auth，ou=SERVICE帐户，ou=DOMAIN资产，dc=testdomain，dc=com managerPassword: XXXX groupSearchBase: cn=ADM_Spinnaker_Auth_Global，ou=SECURITY，ou=GROUPS，ou=ELEVATED访问，ou=DOMAIN资产，dc=testdomain，dc=com

halyard命令--> hal config security authn ldap edit --url=ldap://10.34.XXX.XX:XXX/DC=domain，用户搜索筛选器，OU=GROUPS，OU=ELEVATED访问，OU=DOMAIN资产，DC=domain，DC=com“-- DC=com -search- OU=SECURITY =”(sAMAccOUntName={0})“

Answer 1

我已将我的用户搜索过滤器设置为以下内容：

(&(objectClass=person)(sAMAccountName={0})(instanceType=4))

我以前试过你做的事情，但并不完全是那样的。上面的效果更好。我还必须将我的整个配置放在一个gate-local.yml文件中。通过hal配置添加它并不是将我的managerDN和managerPassword复制到我的spinnaker部署中，即使它在我的配置文件中。