[ArgoCD/helm] LDAP 인증 붙이기

 

 

https://artifacthub.io/packages/helm/argo/argo-cd

argo-cd 7.3.7 · argoproj/argo

 

 

# values.yaml

configs:
  cm:
    dex.config: |
      connectors:
      - type: ldap
        name: ldap
        id: ad
        config:
          # ldap 주소(또는 IP)
          host: ldap.honglab.com:389
          insecureNoSSL: true
          
          # bind할 유저의 dn & password (미리 만들어둬야 하고, 유저를 읽어올 OU에 같이 속해있어야 함)
          bindDN: cn=argocd,OU=Users,OU=HONGLAB,DC=honglab,DC=com
          bindPW: 비밀번호

          usernamePrompt: Username
          # 유저를 읽어올 OU의 dn
          userSearch:
            baseDN: "OU=Users,OU=HONGLAB,DC=honglab,DC=com"
            filter: ""
            username: sAMAccountName
            idAttr: DN
            emailAttr: mail
            nameAttr: givenName
          # 유저 그룹정보 읽어오기
          groupSearch:
            baseDN: "OU=user-group,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
            filter: ""
            nameAttr: cn
            userMatchers:
            - userAttr: DN
              groupAttr: member
  rbac:
    # 읽어온 그룹정보 기반 policy 부여
    policy.csv: |
      g, devops, role:admin
      g, developer, role:readonly

 

 

 

 

 

끝~