Benutzer kann sich in Openshift nicht einloggen
In Openshift ist die Benutzerverwaltung in verschieden Typen aufgeteilt.
Ich nutze hier den LDAP Identity Providers (IDP) als Beispiel. Bei den anderen IDP’s ist das Verhalten ähnlich
Wie in der offiziellen Dokumentiert ist kann Openshift verschiedene backendes zum authentifizieren nutzen.
Openshift Container Plattform - Authentication
Openshift Origin - Authentication
Wenn sich nun eine Person das erste mal in Openshift anmeldet wird die Person automatisch in der user UND der identity Tabelle erstellt.
Benutzer tom001, zum Beispiel, loggt sich in OpenShift ein.
oc login https://YOUR-LOGIN-URL --username=tom001
Der Benutzer tom001 ist nun in der user Tabelle vorhanden
oc get user tom001
NAME UID FULL NAME IDENTITIES
tom001 ID tom001 LDAP:tom001
und auch in der identity Tabelle.
oc get identity CW-OAuth:al-cwplaygr2@none.at
NAME IDP NAME IDP USER NAME USER NAME USER UID
LDAP:Tom001 LDAP tom001 tom001 ID
Wenn nun der Benutzer tom001 gelöscht wird kann sich der Benutzer noch immer nicht einloggen
oc delete user tom001
obwohl er nicht in der user Tabelle existiert.
oc get user tom001
Error from server: users "tom001" not found
Der Benutzer tom001 existiert nämlich noch immer in der identity Tabelle.
Damit der Benutzer sich wieder im System anmelden kann muss man Ihn aus der identity Tabelle löschen.
oc delete identity tom001
Der Benutzer kann sich nun wieder einloggen da der den LDAP Eintrag nicht verändert wurde.