13.3.5. HTPasswd
identityProviders 스탠자에서 HTPasswdPasswordIdentityProvider 를 설정하여 htpasswd 를 사용하여 생성된 플랫 파일에 대해 사용자 이름과 암호의 유효성을 검사합니다.
htpasswd 유틸리티는 httpd-tools 패키지에 있습니다.
# yum install httpd-tools
OpenShift Container Platform은 Bcrypt, SHA-1 및 MD5 암호화 해시 함수를 지원하며 MD5는 htpasswd 의 기본값입니다. 일반 텍스트, 암호화된 텍스트 및 기타 해시 함수는 현재 지원되지 않습니다.
서버를 다시 시작하지 않고도 수정 시간이 변경되면 플랫 파일이 다시 읽습니다.
OpenShift Container Platform 마스터 API는 이제 정적 포드로 실행되므로 컨테이너에서 읽을 수 있도록 /etc/origin/master/ 에서 HTPasswdPasswordIdentityProvider htpasswd 파일을 생성해야 합니다.
htpasswd 명령을 사용하려면 다음을 수행합니다.
사용자 이름과 해시된 암호로 플랫 파일을 생성하려면 다음을 실행합니다.
$ htpasswd -c /etc/origin/master/htpasswd <user_name>
그런 다음 사용자의 일반 텍스트 암호를 입력하고 확인합니다. 이 명령에서는 해시된 버전의 암호를 생성합니다.
예를 들면 다음과 같습니다.
htpasswd -c /etc/origin/master/htpasswd user1 New password: Re-type new password: Adding password for user user1
참고명령줄에 암호를 제공하기 위해
-b옵션을 포함할 수 있습니다.$ htpasswd -c -b <user_name> <password>
예를 들면 다음과 같습니다.
$ htpasswd -c -b file user1 MyPassword! Adding password for user user1
파일에 로그인을 추가하거나 업데이트하려면 다음을 실행합니다.
$ htpasswd /etc/origin/master/htpasswd <user_name>
파일에서 로그인을 제거하려면 다음을 실행합니다.
$ htpasswd -D /etc/origin/master/htpasswd <user_name>
예 13.4. HTPasswdPasswordIdentityProvider를 사용한 마스터 구성
oauthConfig: ... identityProviders: - name: my_htpasswd_provider 1 challenge: true 2 login: true 3 mappingMethod: claim 4 provider: apiVersion: v1 kind: HTPasswdPasswordIdentityProvider file: /etc/origin/master/htpasswd 5
