Nutanix Kubernetes Platform(NKP)v2.12 の LDAP ID Provider 設定を解除してみます。
今回の内容です。
今回の環境
以前の下記の投稿で、LDAP サーバーを ID Provider として設定してあります。
1. ロール割り当て(Cluster Role Bindings)の削除
まず、NKP グループへのロール割り当て(Cluster Role Bindings)を削除します。ちなみに、先に NKP グループを削除しようとするとエラーになってしまいます。
NKP のダッシュボードにローカル ユーザー(nkp get dashboard で確認できるログイン情報)でログインして、「Global」→「Administration」→「Access Control」→「Cluster Role Bindings」タブを開きます。
そして、グループ(ここでは NKP Admins)の「Add or remove roles」をクリックします。
割り当てられているロールを、「×」ボタンで削除します。
すべてのロールが削除できたら、「Save」をクリックします。
これで、NKP のグループからロールが解除されました。このあと、グループは Identity Providers 画面から削除します。
2. NKP グループの削除
「Global」→「Administration」→「Identity Provider」にある、「Groups」タブを開きます。
グループ(ここでは NKP Admins)の行末にあるボタンから、「Delete」をクリックします。
確認のためにグループ名を入力して、「Delete Group」をクリックします。
これで、NKP のグループが削除されました。
3. Identity Provider の削除
AD を LDAP として登録していた、Identity Provider を削除します。
「Global」→「Administration」→「Identity Providers」を開き、Identity Provider(ここでは nxad.go-lab.jp)の行末にあるボタンから「Delete」をクリックします。
確認のため削除する Identity Provider の名前を入力して、「Delete Identity Provider」をクリックします。
Identity Provider も削除されました。これで、Identity Provider として AD を設定する前の状態に戻りました。
4. ログイン画面の確認
Web ブラウザのシークレット モードなどで NKP のダッシュボードのログイン画面(URL のパスは、/dkp/kommander/dashboard)を表示すると、ID Provider 設定前の初期状態に戻っているはずです。
以上。