Skip to Content
Skip Breadcrumb

In Openshift ist die Benutzerverwaltung in verschieden Typen aufgeteilt.
Ich nutze hier den LDAP Identity Providers (IDP) als Beispiel. Bei den anderen IDP’s ist das Verhalten ähnlich

Wie in der offiziellen Dokumentiert ist kann Openshift verschiedene backendes zum authentifizieren nutzen.

Openshift Container Plattform - Authentication
Openshift Origin - Authentication

Wenn sich nun eine Person das erste mal in Openshift anmeldet wird die Person automatisch in der user UND der identity Tabelle erstellt.
Benutzer tom001, zum Beispiel, loggt sich in OpenShift ein.

oc login https://YOUR-LOGIN-URL --username=tom001

Der Benutzer tom001 ist nun in der user Tabelle vorhanden

oc get user tom001
NAME     UID FULL NAME IDENTITIES
tom001   ID  tom001    LDAP:tom001

und auch in der identity Tabelle.

oc get identity CW-OAuth:al-cwplaygr2@none.at
NAME        IDP NAME   IDP USER NAME USER NAME USER UID
LDAP:Tom001 LDAP       tom001        tom001    ID

Wenn nun der Benutzer tom001 gelöscht wird kann sich der Benutzer noch immer nicht einloggen

oc delete user tom001

obwohl er nicht in der user Tabelle existiert.

oc get user tom001
Error from server: users "tom001" not found

Der Benutzer tom001 existiert nämlich noch immer in der identity Tabelle.
Damit der Benutzer sich wieder im System anmelden kann muss man Ihn aus der identity Tabelle löschen.

oc delete identity tom001

Der Benutzer kann sich nun wieder einloggen da der den LDAP Eintrag nicht verändert wurde.

Sie können mich gerne kontakieren für Fragen und Aufträge