search

eip-work / kuboard-press

Kuboard 是基于 Kubernetes 的微服务管理界面。同时提供 Kubernetes 免费中文教程,入门教程,最新版本的 Kubernetes v1.23.4 安装手册,(k8s install) 在线答疑,持续更新。
https://kuboard.cn/
21.78k stars 1.49k forks source link

gidNumber只能一个用户对应一个组 #428

Open xudingjun3131 opened 1 year ago

xudingjun3131 commented 1 year ago

在openldap里面。 LDAP_USER_MACHER_USER_ATTRIBUTE和LDAP_USER_MACHER_GROUP_ATTRIBUTE是通过gidnNumber来关联的。这样一个用户只能一个组。 实际的需求往往是用户和组是多对多的关系。 LDAP_GROUP_SEARCH_FILTER="(objectClass=posixGroup)",这里面的组里面是可以包含多个用户memberUid。 LDAP_GROUP_SEARCH_FILTER="(objectClass=groupOfUniqueNames)",这里面组可以包含多个用户uniqueMember,用户也可以支持多个组memberOf。

是否优化下下LDAP的用户和组的关系?

gaojianwei421 commented 4 months ago

请问这个问题解决了吗? 我也遇到了这个问题了

xudingjun3131 commented 4 months ago

请问这个问题解决了吗? 我也遇到了这个问题了

放弃了,没有解决。授权方面还是不太友好,换了别的工具。

gaojianwei421 commented 4 months ago

好的 感谢。