15.5. Caractéristiques de configuration de synchronisation LDAP


La spécification de l’objet pour le fichier de configuration est ci-dessous. Il est à noter que les différents objets de schéma ont des champs différents. Ainsi, v1.ActiveDirectoryConfig n’a pas de champ groupsQuery alors que v1.RFC2307Config et v1.AugmentedActiveDirectoryConfig le font tous deux.

Important

Il n’y a pas de support pour les attributs binaires. Les données d’attribut provenant du serveur LDAP doivent être au format d’une chaîne encodée UTF-8. À titre d’exemple, ne jamais utiliser un attribut binaire, tel que objectGUID, comme attribut ID. À la place, vous devez utiliser des attributs de chaîne, tels que sAMAccountName ou userPrincipalName.

15.5.1. 1.LDAPSyncConfig

LDAPSyncConfig détient les options de configuration nécessaires pour définir une synchronisation de groupe LDAP.

Expand
Le nomDescriptionLe schéma

kind

Chaîne de valeur représentant la ressource REST que représente cet objet. Les serveurs peuvent déduire cela à partir du point de terminaison auquel le client soumet des demandes. Impossible d’être mis à jour. Dans CamelCase. En savoir plus: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#types-kinds

chaîne de caractères

apiVersion

Définit le schéma versionné de cette représentation d’un objet. Les serveurs doivent convertir des schémas reconnus en valeur interne la plus récente, et peuvent rejeter des valeurs non reconnues. En savoir plus: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#resources

chaîne de caractères

l’URL

Host est le schéma, l’hôte et le port du serveur LDAP pour se connecter à: Scheme://host:port

chaîne de caractères

BindDN

DN optionnel pour se lier au serveur LDAP avec.

chaîne de caractères

bindPassword

Le mot de passe optionnel pour se lier pendant la phase de recherche.

la v1.StringSource

insécurité

Le cas échéant, indique que la connexion ne doit pas utiliser TLS. En cas de faux, les URL ldaps:// se connectent à l’aide de TLS, et les URL ldap:// sont mises à niveau vers une connexion TLS en utilisant StartTLS comme spécifié dans https://tools.ietf.org/html/rfc2830. En cas de configuration non sécurisée sur true, vous ne pouvez pas utiliser les schémas d’URL ldaps://.

booléen

ca

Ensemble optionnel d’autorité de certification de confiance à utiliser lors de la présentation de demandes au serveur. En cas de vide, les racines du système par défaut sont utilisées.

chaîne de caractères

GroupUIDNameMapping

Cartographie directe optionnelle des UID du groupe LDAP à OpenShift Noms de groupe dédiés.

l’objet

à propos de rfc2307

Contient la configuration pour extraire des données à partir d’un serveur LDAP configuré d’une manière similaire à RFC2307: entrées de groupe et d’utilisateur de première classe, avec l’adhésion au groupe déterminée par un attribut multi-valeur sur l’entrée de groupe listant ses membres.

le v1.RFC2307Config

ActiveDirectory

Contient la configuration pour extraire des données à partir d’un serveur LDAP configuré d’une manière similaire à celle utilisée dans Active Directory: entrées utilisateur de première classe, avec une adhésion de groupe déterminée par un attribut multi-valeur sur les groupes de membres dont ils sont membres.

la v1.ActiveDirectoryConfig

à propos de AugdActiveDirectory

Contient la configuration pour extraire des données à partir d’un serveur LDAP configuré d’une manière similaire à celle utilisée dans Active Directory comme décrit ci-dessus, avec une addition: les entrées de groupe de première classe existent et sont utilisées pour contenir des métadonnées mais pas l’adhésion au groupe.

la version 1.AugmentedActiveDirectoryConfig

15.5.2. la v1.StringSource

StringSource permet de spécifier une chaîne en ligne, ou en externe via une variable d’environnement ou un fichier. Lorsqu’il ne contient qu’une valeur de chaîne, il se dirige vers une simple chaîne JSON.

Expand
Le nomDescriptionLe schéma

la valeur

Indique la valeur de texte clair, ou une valeur cryptée si keyFile est spécifié.

chaîne de caractères

ENV

Indique une variable d’environnement contenant la valeur de texte clair, ou une valeur cryptée si le fichier clé est spécifié.

chaîne de caractères

fichier

Fait référence à un fichier contenant la valeur de texte clair, ou une valeur cryptée si un fichier clé est spécifié.

chaîne de caractères

Fichier de clé

Fait référence à un fichier contenant la clé à utiliser pour déchiffrer la valeur.

chaîne de caractères

15.5.3. la v1.LDAPQuery

LDAPQuery détient les options nécessaires pour construire une requête LDAP.

Expand
Le nomDescriptionLe schéma

baseDN

DN de la branche du répertoire où toutes les recherches devraient commencer.

chaîne de caractères

champ d’application

La portée facultative de la recherche. Il peut être base: seul l’objet de base, un: tous les objets au niveau de la base, sous: l’ensemble du sous-arbre. Défaut de sous-sous si elle n’est pas définie.

chaîne de caractères

derefAliases

Le comportement optionnel de la recherche en ce qui concerne les alias. Impossible de ne jamais: ne jamais déréférer les alias, la recherche: seulement la déréférence dans la recherche, base: seulement la déréférence dans la recherche de l’objet de base, toujours: toujours la déréférence. Défaut à toujours si elle n’est pas définie.

chaîne de caractères

délai d’expiration

Conserve la limite de temps en secondes que toute demande au serveur peut rester en suspens avant que l’attente d’une réponse soit abandonnée. Dans le cas de 0, aucune limite côté client n’est imposée.

entier

filtrer

Filtre de recherche LDAP valide qui récupère toutes les entrées pertinentes du serveur LDAP avec le DN de base.

chaîne de caractères

à propos de PAGESIZE

La taille maximale de la page préférée, mesurée dans les entrées LDAP. La taille de la page 0 signifie qu’aucune mise en page ne sera effectuée.

entier

15.5.4. le v1.RFC2307Config

Le RFC2307Config contient les options de configuration nécessaires pour définir comment un groupe LDAP synchronise avec un serveur LDAP en utilisant le schéma RFC2307.

Expand
Le nomDescriptionLe schéma

groupesQuery

Contient le modèle d’une requête LDAP qui renvoie les entrées de groupe.

la v1.LDAPQuery

groupeUIDAttribute

Définit quel attribut sur une entrée de groupe LDAP sera interprété comme son identifiant unique. (ldapGroupUID)

chaîne de caractères

GroupNameAttributes

Définit quels attributs sur une entrée de groupe LDAP seront interprétés comme son nom à utiliser pour un groupe dédié OpenShift.

chaîne de chaîne

groupeMembreAttributs

Définit quels attributs sur une entrée de groupe LDAP seront interprétés comme ses membres. Les valeurs contenues dans ces attributs doivent être interrogeables par votre UserUIDAttribute.

chaîne de chaîne

les utilisateursQuery

Contient le modèle d’une requête LDAP qui renvoie les entrées de l’utilisateur.

la v1.LDAPQuery

l’utilisateurUIDAttribute

Définit quel attribut sur une entrée utilisateur LDAP sera interprété comme son identifiant unique. Il doit correspondre à des valeurs que l’on trouvera dans le GroupMembershipAttributes.

chaîne de caractères

caractéristiques de UserNameAttributes

Définit quels attributs sur une entrée d’utilisateur LDAP seront utilisés, dans l’ordre, comme son nom d’utilisateur dédié OpenShift. Le premier attribut avec une valeur non vide est utilisé. Cela devrait correspondre à votre paramètre PreferredUsername pour votre LDAPPasswordIdentityProvider. L’attribut à utiliser comme nom de l’utilisateur dans l’enregistrement du groupe OpenShift Dedicated. courrier ou sAMAccountName sont des choix préférés dans la plupart des installations.

chaîne de chaîne

à tolérerMembreNotFoundErrors

Détermine le comportement du travail de synchronisation LDAP lorsque des entrées utilisateur manquantes sont rencontrées. Dans l’affirmative, une requête LDAP pour les utilisateurs qui n’en trouvent pas sera tolérée et une seule et une erreur seront enregistrées. En cas de faux, le travail de synchronisation LDAP échoue si une requête pour les utilisateurs n’en trouve pas. La valeur par défaut est false. Les tâches de synchronisation LDAP mal configurées avec cet ensemble d’indicateurs peuvent entraîner la suppression de l’adhésion au groupe, il est donc recommandé d’utiliser ce drapeau avec prudence.

booléen

à tolérerMembreOutOfScopeErors

Détermine le comportement du travail de synchronisation LDAP lorsque des entrées d’utilisateur hors champ sont rencontrées. Dans l’affirmative, une requête LDAP pour un utilisateur qui tombe en dehors de la base DN donnée pour l’ensemble de la requête utilisateur sera tolérée et seule une erreur sera enregistrée. En cas de faux, la tâche de synchronisation LDAP échoue si une requête utilisateur recherche en dehors du DN de base spécifié par l’ensemble de la requête utilisateur. Les tâches de synchronisation LDAP mal configurées avec cet ensemble d’indicateurs peuvent entraîner des groupes d’utilisateurs manquants, il est donc recommandé d’utiliser ce drapeau avec prudence.

booléen

15.5.5. la v1.ActiveDirectoryConfig

ActiveDirectoryConfig détient les options de configuration nécessaires pour définir comment un groupe LDAP synchronise avec un serveur LDAP à l’aide du schéma Active Directory.

Expand
Le nomDescriptionLe schéma

les utilisateursQuery

Contient le modèle d’une requête LDAP qui renvoie les entrées de l’utilisateur.

la v1.LDAPQuery

caractéristiques de UserNameAttributes

Définit quels attributs sur une entrée d’utilisateur LDAP seront interprétés comme son nom d’utilisateur dédié OpenShift. L’attribut à utiliser comme nom de l’utilisateur dans l’enregistrement du groupe OpenShift Dedicated. courrier ou sAMAccountName sont des choix préférés dans la plupart des installations.

chaîne de chaîne

groupeMembreAttributs

Définit quels attributs sur une entrée d’utilisateur LDAP seront interprétés comme les groupes dont il est membre.

chaîne de chaîne

15.5.6. la version 1.AugmentedActiveDirectoryConfig

AugmentedActiveDirectoryConfig détient les options de configuration nécessaires pour définir comment un groupe LDAP synchronise avec un serveur LDAP à l’aide du schéma Active Directory augmenté.

Expand
Le nomDescriptionLe schéma

les utilisateursQuery

Contient le modèle d’une requête LDAP qui renvoie les entrées de l’utilisateur.

la v1.LDAPQuery

caractéristiques de UserNameAttributes

Définit quels attributs sur une entrée d’utilisateur LDAP seront interprétés comme son nom d’utilisateur dédié OpenShift. L’attribut à utiliser comme nom de l’utilisateur dans l’enregistrement du groupe OpenShift Dedicated. courrier ou sAMAccountName sont des choix préférés dans la plupart des installations.

chaîne de chaîne

groupeMembreAttributs

Définit quels attributs sur une entrée d’utilisateur LDAP seront interprétés comme les groupes dont il est membre.

chaîne de chaîne

groupesQuery

Contient le modèle d’une requête LDAP qui renvoie les entrées de groupe.

la v1.LDAPQuery

groupeUIDAttribute

Définit quel attribut sur une entrée de groupe LDAP sera interprété comme son identifiant unique. (ldapGroupUID)

chaîne de caractères

GroupNameAttributes

Définit quels attributs sur une entrée de groupe LDAP seront interprétés comme son nom à utiliser pour un groupe dédié OpenShift.

chaîne de chaîne

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat