kubesphere 3.3.0配置LDAP之后不生效

finalha

创建部署问题时，请参考下面模板，你提供的信息越多，越容易及时获得解答。
你只花一分钟创建的问题，不能指望别人花上半个小时给你解答。
发帖前请点击发表主题右边的预览(👀) 按钮，确保帖子格式正确。

操作系统信息
例如：虚拟机/物理机，Centos7.5/Ubuntu18.04，4C/8G

虚拟机　CentOS7 4C/31G

Kubernetes版本信息
例如：v18.6。单节点还是多节点。

v1.19.3,３个节点，２个master，一个worker

容器运行时
例如，使用 docker/containerd，版本多少

docker 19.03.12

KubeSphere版本信息
例如：v2.1.1/v3.0.0。离线安装还是在线安装。已有K8s安装还是全套安装。

v3.3.0，在已有的k8s上最小化安装，参考https://kubesphere.io/zh/docs/v3.3/quick-start/minimal-kubesphere-on-k8s/

问题是什么
报错日志是什么，最好有截图。

参考https://kubesphere.io/zh/docs/v3.3/access-control-and-account-management/external-authentication/use-an-ldap-service/配置LDAP,参数如下：

authentication:

jwtSecret: ""

maximumClockSkew: 10s

multipleLogin: true

oauthOptions:

accessTokenInactivityTimeout: 30m

accessTokenMaxAge: 1h

identityProviders:

- mappingMethod: auto

name: LDAP

provider:

host: cam-adserver.cambricon.com

loginAttribute: sAMAccountName

mailAttribute: mail

managerDN: cn=secadmin,OU=Server Account,DC=cambricon,DC=com

managerPassword: 'xxxxxxx'

userSearchBase: DC=cambricon,DC=com

type: LDAPIdentityProvider

使用LDAP帐号重新登录kubesphere控制台，无法登录，查看kubesphere控制台log如下：
{

code: 400,

error: 'invalid_grant',

error_description: 'incorrect password',

statusText: 'Bad Request'

}

--> POST /login 200 6ms 95b 2022/10/25T19:17:25.872

<-- POST /login 2022/10/25T19:17:26.220

{

code: 400,

error: 'invalid_grant',

error_description: 'incorrect password',

statusText: 'Bad Request'

}

--> POST /login 200 5ms 95b 2022/10/25T19:17:26.225

<-- POST /login 2022/10/25T19:17:26.569

{

code: 400,

error: 'invalid_grant',

error_description: 'incorrect password',

statusText: 'Bad Request'

使用admin登录后，在用户中没有发现LDAP用户，我用kuboard配置相同的LDAP信息是可以登录的，请问有可能是哪里配置的问题呢？应该怎么debug？

finalha

问题解决：
1.ldap host字段需要加上端口号
2.kubectl -n kubesphere-system edit cc ks-installer修改保存后，ks-installer pod执行完毕后需要重启ks-apiserver使配置生效（保险起见，先重启ks-installer，再重启ks-apiserver）

kubectl -n kubesphere-system rollout restart deploy/ks-installer

kubectl -n kubesphere-system rollout restart deploy/ks-apiserver

StandardStudent

finalha 我这边有尝试你的建议，但更改并重启后还是如题主的错误， uid 形如 a.b@c.com , 配置如下

https://kubesphere.io/forum/d/8260-330-ldap/2

peteradmin

finalha

感谢楼主分享经验，我也是同样的环境同样的问题，参照ks官方文档配置的ldap，登录失败，后来按照楼主的访问重启了ks-api后正常了，官方文档太坑了，我搞了大半天。

finalha

StandardStudent 有可能是uid的原因，我这边用的是

        loginAttribute: sAMAccountName