Saltar para o conteúdo principal
Versão Next

Segurança — CloudBeaver

O chart suporta LDAP para o CloudBeaver Community (bloco tdp-cloudbeaver.ldap). Siga as práticas de não commitar senhas e usar Secrets ou operadores de gestão de secrets.

Pré-requisitos

  • Servidor LDAP alcançável a partir do cluster.
  • Secret Kubernetes com a senha de bind (referenciada nos values).

Secret de bind

Terminal input
kubectl -n <namespace> create secret generic tdp-cloudbeaver-ldap-bind \
  --from-literal=password='<LDAP_BIND_PASSWORD>'

ficheiro de valores (estrutura resumida)

A configuração LDAP usa ldap.server, ldap.bind, ldap.userSearch, o bloco JSON ldap.configProperties (provedor LDAP no CloudBeaver) e ldap.extraEnvVars para injetar CLOUDBEAVER_AUTH_LDAP_BIND_PASSWORD via secretKeyRef. Replique o exemplo completo exportado com helm show values no seu arquivo privado, trocando apenas os placeholders:

  • <LDAP_SERVER_HOST>, <LDAP_BIND_DN>, <LDAP_USER_BASE_DN>, <LDAP_BIND_PASSWORD>

Exemplo mínimo de env (o JSON configProperties deve seguir o chart):

tdp-cloudbeaver:
  ldap:
    enabled: true
    server:
      host: "<LDAP_SERVER_HOST>"
      port: 389
      useSSL: false
      useTLS: false
      insecureSkipVerify: true
    bind:
      dn: "<LDAP_BIND_DN>"
      passwordSecretName: "tdp-cloudbeaver-ldap-bind"
      passwordSecretKey: "password"
    userSearch:
      baseDN: "<LDAP_USER_BASE_DN>"
      filter: "(objectClass=person)"
      userIdAttribute: "uid"
    extraEnvVars: |
      - name: CLOUDBEAVER_AUTH_LDAP_BIND_PASSWORD
        valueFrom:
          secretKeyRef:
            name: tdp-cloudbeaver-ldap-bind
            key: password

Deploy

Terminal input
helm upgrade --install <release> \
  oci://registry.tecnisys.com.br/tdp/charts/tdp-cloudbeaver \
  -n <namespace> --create-namespace \
  -f meu-values.yaml \
  -f values-ldap.yaml

Parâmetros

ÁreaUso
ldap.server.*Host, porta, SSL/TLS
ldap.bind.*DN de bind + Secret
ldap.userSearch.*Base DN, filtro, atributo de login
ldap.configPropertiesJSON de authConfigurations (ver helm show values)

Resolução de Problemas

ProblemaSolução
Opção LDAP não apareceldap.enabled: true e configProperties válido
Falha de autenticaçãoTestar bind, DN e filtro; ver logs do pod CloudBeaver
Terminal input
kubectl exec -it <cloudbeaver-pod> -n <namespace> -- nc -zv <LDAP_SERVER_HOST> 389