在给公司内部搭建的KubeSphere整合LDAP时,发现一开始整合后并不能立即使用LDAP登录,一直提示无效的用户名或密码,经过多次折腾后找到一些规律,简单记录下。

仿照Kubesphere集成LDAP踩坑记录一文配置好LDAP后,使用对应的账号去登录时,发现类似如下的报错

LDAP账户登录失败

可能的问题原因:

a) 确保yaml文件格式正常,可采用YAML Formatterks-install配置文件格式化后与官网的进行对比

b) 配置完毕后需要重启相关pod,个人经常忘记这个步骤导致出错,来源参见kubesphere 3.3.0配置LDAP之后不生效

# 按顺序依次执行下述指令
kubectl -n kubesphere-system rollout restart deploy/ks-installer
kubectl -n kubesphere-system rollout restart deploy/ks-apiserver

c) 若KubeSphere的版本为3.4.0或以上,由于登录界面发生变化,需要显示选择通过Ldap登录1(个人觉得这种设计简直是多此一举),默认是普通账户登录,此时也会给人造成错觉,以为登陆失败。

LDAP登录选择

  1. 参见 https://ask.kubesphere.io/forum/d/8260-330-ldap/24 ↩︎