Прикручиваем LDAP-авторизацию к Kubernetes

Прикручиваем LDAP-авторизацию к Kubernetes

Небольшая инструкция о том, как используя Keycloak можно связать Kubernetes с вашим LDAP-сервером и настроить импорт пользователей и групп. Это позволит настраивать RBAC для ваших пользователей и использовать auth-proxy чтобы защитить Kubernetes Dashboard и другие приложения, которые не умеют производить авторизацию самостоятельно. Читать дальше →

21 февраля 2019, четверг 5:17 Оставить комментарий Источник

Похожие материалы

Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP

Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке LDAP. Познакомиться…

16 апреля 2020, четверг 12:34 Источник
CVE-2017-11501

NixOS 17.03 and earlier has an unintended default absence of SSL Certificate Validation for LDAP. The users.ldap NixOS module implements user authentication against LDAP servers via a PAM module. It was found that if TLS is enabled to connect to the LDAP server with users.ldap.useTLS, peer verification will be unconditionally disabled in /etc/ldap.conf.

21 июля 2017, пятница 6:00 Источник
CVE-2017-8028

In Pivotal Spring-LDAP versions 1.3.0 - 2.3.1, when connected to some LDAP servers, when no additional attributes are bound, and when using LDAP BindAuthenticator with org.springframework.ldap.core.support.DefaultTlsDirContextAuthenticationStrategy as the authentication strategy, and setting userSearch, authentication is allowed with an arbitrary password when the username is correct. This occurs because some LDAP vendors require an explicit operation for the LDAP bind to take effect.

27 ноября 2017, понедельник 18:00 Источник

Прикручиваем LDAP-авторизацию к Kubernetes

Комментарии

Похожие материалы

Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP

CVE-2017-11501

CVE-2017-8028