Red Hat Summit14.2. Exécution de la synchronisation LDAP
Lorsque vous avez créé un fichier de configuration de synchronisation, vous pouvez commencer à synchroniser. Le service OpenShift Red Hat sur AWS permet aux administrateurs d’effectuer un certain nombre de types de synchronisation différents avec le même serveur.
14.2.1. La synchronisation du serveur LDAP avec Red Hat OpenShift Service sur AWS
Il est possible de synchroniser tous les groupes à partir du serveur LDAP avec Red Hat OpenShift Service sur AWS.
Conditions préalables
- Créer un fichier de configuration de synchronisation.
- En tant qu’utilisateur, vous avez accès au cluster avec le rôle d’administrateur dédié.
Procédure
Afin de synchroniser tous les groupes du serveur LDAP avec Red Hat OpenShift Service sur AWS:
oc adm groups sync --sync-config=config.yaml --confirm
$ oc adm groups sync --sync-config=config.yaml --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow NotePar défaut, toutes les opérations de synchronisation de groupe sont exécutées à sec, de sorte que vous devez définir l’indicateur --confirmer sur la commande de synchronisation des groupes adm oc pour apporter des modifications au service OpenShift Red Hat sur les enregistrements de groupe AWS.
14.2.2. La synchronisation du service OpenShift Red Hat sur les groupes AWS avec le serveur LDAP
Il est possible de synchroniser tous les groupes déjà dans Red Hat OpenShift Service sur AWS qui correspondent à des groupes dans le serveur LDAP spécifié dans le fichier de configuration.
Conditions préalables
- Créer un fichier de configuration de synchronisation.
- En tant qu’utilisateur, vous avez accès au cluster avec le rôle d’administrateur dédié.
Procédure
Afin de synchroniser Red Hat OpenShift Service sur les groupes AWS avec le serveur LDAP:
oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
$ oc adm groups sync --type=openshift --sync-config=config.yaml --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow NotePar défaut, toutes les opérations de synchronisation de groupe sont exécutées à sec, de sorte que vous devez définir l’indicateur --confirmer sur la commande de synchronisation des groupes adm oc pour apporter des modifications au service OpenShift Red Hat sur les enregistrements de groupe AWS.
14.2.3. La synchronisation des sous-groupes à partir du serveur LDAP avec Red Hat OpenShift Service sur AWS
Il est possible de synchroniser un sous-ensemble de groupes LDAP avec Red Hat OpenShift Service sur AWS en utilisant des fichiers de liste blanche, des fichiers de liste noire ou les deux.
Il est possible d’utiliser n’importe quelle combinaison de fichiers de liste noire, de fichiers de liste blanche ou de lettres de liste blanche. Les fichiers de liste blanche et de liste noire doivent contenir un identifiant de groupe unique par ligne, et vous pouvez inclure des lettres de liste blanche directement dans la commande elle-même. Ces directives s’appliquent aux groupes trouvés sur les serveurs LDAP ainsi qu’aux groupes déjà présents dans Red Hat OpenShift Service sur AWS.
Conditions préalables
- Créer un fichier de configuration de synchronisation.
- En tant qu’utilisateur, vous avez accès au cluster avec le rôle d’administrateur dédié.
Procédure
Afin de synchroniser un sous-ensemble de groupes LDAP avec Red Hat OpenShift Service sur AWS, utilisez toutes les commandes suivantes:
oc adm groups sync --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm groups sync --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm groups sync <group_unique_identifier> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync <group_unique_identifier> \ --sync-config=config.yaml \ --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm groups sync <group_unique_identifier> \ --whitelist=<whitelist_file> \ --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync <group_unique_identifier> \ --whitelist=<whitelist_file> \ --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm groups sync --type=openshift \ --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync --type=openshift \ --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow NotePar défaut, toutes les opérations de synchronisation de groupe sont exécutées à sec, de sorte que vous devez définir l’indicateur --confirmer sur la commande de synchronisation des groupes adm oc pour apporter des modifications au service OpenShift Red Hat sur les enregistrements de groupe AWS.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}