只要是個公司,基本上都有郵箱和 AD(Active Directory). 在 AD 裡,已經有了:
所以對於一些僅限於本公司一定範圍內人員使用的管理或後臺或運營運維類系統,其實是非常適合對接 AD 來進行認證、分組,以及根據分組來進行許可權分配的。
對於 Rancher,假設使用者只會有這麼幾類:
那麼就可以直接對接 AD 來實現認證、登入、分組、授權。