Dex:删除了刷新令牌
Dex : Deleted the refresh token
我目前正在我们的 Kubernetes 集群上设置一个 dex 实例来管理 LDAP 身份验证。 Gangway 在它前面为我们提供了 Kube 配置文件。第一次还不错
然后我试图测试禁用我的帐户登录并删除刷新令牌。此后 Dex 显示以下错误:
time="2019-09-24T08:05:19Z" level=info msg="performing ldap search ou=people,dc=comp,dc=us,dc=it,dc=com sub (&(objectClass=person)(uid=swedas))"
time="2019-09-24T08:05:19Z" level=info msg="username \"swedas\" mapped to entry uid=swedas,ou=people,dc=comp,dc=us,dc=it,dc=com sub"
time="2019-09-24T08:05:19Z" level=info msg="login successful: connector \"ldap\", username=\"swedas\", email=\"Sweta.Das@gmail.com\", groups=[]"
time="2019-09-24T08:05:19Z" level=error msg="failed to delete refresh token: not found"
这是预料之中的,但我该如何克服呢?如何恢复我的帐户?
看来您也必须删除保存的离线会话。 Dex 的存储选项是什么?要找出答案,您需要使用 kubectl 的管理配置并检查 dex configmap 发布
kubectl -n <DEX NAMESPACE> get configmap <DEX CONFIGMAP> -o yaml
如果您使用 kubernetes 作为存储,则有一个与您的帐户关联的离线会话(自定义资源定义)也必须删除。之后,您可以使用 gangway 生成并使用新的 kubectl 配置。
列出离线会话:
kubectl -n <DEX NAMESPACE> get offlinesessionses -o yaml
我目前正在我们的 Kubernetes 集群上设置一个 dex 实例来管理 LDAP 身份验证。 Gangway 在它前面为我们提供了 Kube 配置文件。第一次还不错
然后我试图测试禁用我的帐户登录并删除刷新令牌。此后 Dex 显示以下错误:
time="2019-09-24T08:05:19Z" level=info msg="performing ldap search ou=people,dc=comp,dc=us,dc=it,dc=com sub (&(objectClass=person)(uid=swedas))"
time="2019-09-24T08:05:19Z" level=info msg="username \"swedas\" mapped to entry uid=swedas,ou=people,dc=comp,dc=us,dc=it,dc=com sub"
time="2019-09-24T08:05:19Z" level=info msg="login successful: connector \"ldap\", username=\"swedas\", email=\"Sweta.Das@gmail.com\", groups=[]"
time="2019-09-24T08:05:19Z" level=error msg="failed to delete refresh token: not found"
这是预料之中的,但我该如何克服呢?如何恢复我的帐户?
看来您也必须删除保存的离线会话。 Dex 的存储选项是什么?要找出答案,您需要使用 kubectl 的管理配置并检查 dex configmap 发布
kubectl -n <DEX NAMESPACE> get configmap <DEX CONFIGMAP> -o yaml
如果您使用 kubernetes 作为存储,则有一个与您的帐户关联的离线会话(自定义资源定义)也必须删除。之后,您可以使用 gangway 生成并使用新的 kubectl 配置。
列出离线会话:
kubectl -n <DEX NAMESPACE> get offlinesessionses -o yaml