oAuth Identity Provider - htpasswd > OpenShift 자료실

본문 바로가기
사이트 내 전체검색

OpenShift 자료실

oAuth Identity Provider - htpasswd

페이지 정보

profile_image
작성자 o9o9
댓글 0건 조회 3,922회 작성일 21-07-19 16:37

본문

Openshift Authentication

oauth token은 24시간 유지된다.
oauth란 사용자가 비밀번호를 입력하지 않아도, 웹 사이트 또는 애플리케이션에 접근할 수 있도록 권한을 위임하는 개방형 표준이다.

oAuth Identity Provider - htpasswd

Identity Provider 중 htpasswd는 사용자의 ID/PW를 파일로 저장한 뒤 secret 오브젝트로 생성하고 인증하는 방식이다.

계정 생성 방법
 
필요한 패키지 설치
# yum -y instal httpd-tools


htpasswd파일 처음 생성
#  htpasswd -cbB <htpasswd_path> <id> <password>


  기존 htpasswd 파일에 계정 생성시
  # htpasswd -bB <htpasswd_path> <id> <password>


htpasswd 파일에 등록된 계정 확인
# cat htpasswd

user1:$2y$05$xW.95RhNm0UiwdHluNtCKu3.Oow1P6n6ZFnZg5tC/R0ogRq1iF/tC
user2:$2y$05$weN6uwrddzKclNoZ2TzRH.0Me9GlG/2BYu.XIpkwqNz4gKPNVvlny


계정에 대한 secret 생성
# oc create secret generic <htpasswd-secret-name> --from-file=htpasswd=</path/to/users.htpasswd> -n openshift-config


  기존 시크릿에 대한 계정을 추가할 경우
  # oc create secret generic <secret_name> --from-file=htpasswd=<htpasswd_file> --dry-run=client -o yaml -n openshift-config | oc replace -f -


 계정에 대한 사용자 리소스 지정
# cat users.cr

 apiVersion: config.openshift.io/v1
 kind: OAuth
 metadata:
  name: cluster
  spec:
    identityProviders:
    - name: <htpasswd_provider_name>
        mappingMethod: claim
        type: HTPasswd
        htpasswd:
        fileData:
          name: <htpasswd_secret_name>

계정에 대한 Policy 생성

  프로젝트에 대한 권한 부여
  # oc adm policy add-role-to-user admin <user_name> -n <namespace_name>


  클러스터 전체에 대한 권한 부여
  # oc adm policy add-cluster-role-to-user cluster-admin <user_name>

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

접속자집계

오늘
59
어제
2,131
최대
3,935
전체
758,922
Copyright © www.linuxdata.org All rights reserved.