SupportConsoleDéveloppeursCommencer un essaiContact

18.2. Exécution de la synchronisation LDAP

Une fois que vous avez créé un fichier de configuration de synchronisation, vous pouvez commencer à synchroniser. OpenShift Container Platform permet aux administrateurs d'effectuer un certain nombre de types de synchronisation différents avec le même serveur.

18.2.1. Synchroniser le serveur LDAP avec OpenShift Container Platform

Vous pouvez synchroniser tous les groupes du serveur LDAP avec OpenShift Container Platform.

Conditions préalables

  • Créer un fichier de configuration de la synchronisation.

Procédure

  • Pour synchroniser tous les groupes du serveur LDAP avec OpenShift Container Platform : 

    $ oc adm groups sync --sync-config=config.yaml --confirm
    Note

    Par défaut, toutes les opérations de synchronisation de groupe sont effectuées à sec, vous devez donc activer l'option --confirm sur la commande oc adm groups sync pour apporter des modifications aux enregistrements de groupe d'OpenShift Container Platform.

18.2.2. Synchronisation des groupes OpenShift Container Platform avec le serveur LDAP

Vous pouvez synchroniser tous les groupes déjà présents dans OpenShift Container Platform qui correspondent aux groupes du serveur LDAP spécifié dans le fichier de configuration.

Conditions préalables

  • Créer un fichier de configuration de la synchronisation.

Procédure

  • Pour synchroniser les groupes OpenShift Container Platform avec le serveur LDAP : 

    $ oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
    Note

    Par défaut, toutes les opérations de synchronisation de groupe sont effectuées à sec, vous devez donc activer l'option --confirm sur la commande oc adm groups sync pour apporter des modifications aux enregistrements de groupe d'OpenShift Container Platform.

18.2.3. Synchroniser les sous-groupes du serveur LDAP avec OpenShift Container Platform

Vous pouvez synchroniser un sous-ensemble de groupes LDAP avec OpenShift Container Platform en utilisant des fichiers de liste blanche, des fichiers de liste noire ou les deux.

Note

Vous pouvez utiliser n'importe quelle combinaison de fichiers de liste noire, de fichiers de liste blanche ou d'éléments de liste blanche. Les fichiers de liste blanche et de liste noire doivent contenir un identifiant de groupe unique par ligne, et vous pouvez inclure des éléments de liste blanche directement dans la commande elle-même. Ces directives s'appliquent aux groupes trouvés sur les serveurs LDAP ainsi qu'aux groupes déjà présents dans OpenShift Container Platform.

Conditions préalables

  • Créer un fichier de configuration de la synchronisation.

Procédure

  • Pour synchroniser un sous-ensemble de groupes LDAP avec OpenShift Container Platform, utilisez l'une des commandes suivantes : 

    $ oc adm groups sync --whitelist=<whitelist_file> \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync --blacklist=<blacklist_file> \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync <group_unique_identifier>    \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync <group_unique_identifier>  \
                   --whitelist=<whitelist_file> \
                   --blacklist=<blacklist_file> \
                   --sync-config=config.yaml    \
                   --confirm
    $ oc adm groups sync --type=openshift           \
                   --whitelist=<whitelist_file> \
                   --sync-config=config.yaml    \
                   --confirm
    Note

    Par défaut, toutes les opérations de synchronisation de groupe sont effectuées à sec, vous devez donc activer l'option --confirm sur la commande oc adm groups sync pour apporter des modifications aux enregistrements de groupe d'OpenShift Container Platform.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.