LDAP login fails with "unexpected response: 500" in OCP 3.11 after change of certificate in LDAP Server
1. 背景
工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。
2. 环境OpenShift Container Platform 3.11
3. 问题在LDAP服务器上进行证书更改后,无法通过LDAPPasswordIdentityProvider向OCP集群进行身份验证。
4. 参考解决方案默认情况下,登录会话仅在24小时内有效,因此一旦时间跨度过长,用户将不得不重新进行身份验证。 结果,处理这种情况的最简单方法可能是通过删除失败用户的身份来清除所有受影响的用户身份。
# oc delete identity MYUsername
