Benutzer kann sich in Openshift nicht einloggen

Posted by

In Openshift ist die Benutzerverwaltung in verschieden kinds aufgeteilt. Ich nutze hier den LDAP Identity Providers als Beispiel. Bei den anderen IDP’s ist das Verhalten ähnlich

Wie in der offiziellen Dokumentiert ist kann Openshift verschiedene backendes zum authentifizieren nutzen.

Openshift Container Plattform – Authentication

Openshift Origin – Authentication

Wenn sich nun ein Benutzer das erste mal in Openshift anmeldet wird er automatisch in als user erstellt UND ein identity Eintrag erstellt.

Benutzer tom001 logt sich das erste mal in Openshfit ein.

oc login https://YOUR-LOGIN-URL --username=tom001

Nun sieht man den user tom001

oc get user tom001
NAME     UID FULL NAME IDENTITIES
tom001   ID  tom001    LDAP:tom001

und die identidy.

oc get identity CW-OAuth:al-cwplaygr2@none.at
NAME        IDP NAME   IDP USER NAME USER NAME USER UID
LDAP:Tom001 LDAP       tom001        tom001    ID

Der Benutzer tom001 wird nun gelöscht

oc delete user tom001

somit existiert er im System nicht mehr

oc get user tom001
Error from server: users "tom001" not found

jedoch der identity existiert noch immer. Was zur folge hat das der Benutzer sich nicht einloggen kann.

Um den Benutzer wieder im System verfügbar zu machen muss man den  identity ebenfalls löschen.

oc delete identity tom001

Der Benutzer kann sich nun wieder einloggen da wir den LDAP Eintrag nicht verändert haben.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s