サポートコンソール開発者トライアルの開始お問い合わせ

15.2. LDAP 同期の実行

同期設定ファイルを作成後、同期を開始できます。OpenShift Dedicated では、管理者は同じサーバーを使用して多数の異なる同期タイプを実行できます。

15.2.1. LDAP サーバーと OpenShift Dedicated の同期

LDAP サーバーのすべてのグループを OpenShift Dedicated と同期できます。

前提条件

  • 同期設定ファイルを作成している。
  • dedicated-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  • LDAP サーバーのすべてのグループを OpenShift Dedicated と同期するには、以下を実行します。 

    $ oc adm groups sync --sync-config=config.yaml --confirm
    注記

    デフォルトでは、すべてのグループ同期操作がドライランされるため、OpenShift Dedicated グループレコードを変更するには、oc adm groups sync コマンドで --confirm フラグを設定する必要があります。

15.2.2. OpenShift Dedicated グループと LDAP サーバーの同期

設定ファイルで指定した LDAP サーバー内のグループに対応する、OpenShift Dedicated 内のすべてのグループを同期できます。

前提条件

  • 同期設定ファイルを作成している。
  • dedicated-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  • OpenShift Dedicated グループを LDAP サーバーと同期するには、以下を実行します。 

    $ oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
    注記

    デフォルトでは、すべてのグループ同期操作がドライランされるため、OpenShift Dedicated グループレコードを変更するには、oc adm groups sync コマンドで --confirm フラグを設定する必要があります。

15.2.3. LDAP サーバーのサブグループと OpenShift Dedicated の同期

LDAP グループのサブセットを、ホワイトリストファイル、ブラックリストファイル、またはその両方を使用して、OpenShift Dedicated と同期できます。

注記

ブラックリストファイル、ホワイトリストファイル、またはホワイトリストのリテラルの組み合わせを使用できます。ホワイトリストおよびブラックリストのファイルには 1 行ごとに 1 つの固有のグループ識別子を含める必要があり、ホワイトリストのリテラルはコマンド自体に直接含めることができます。これらのガイドラインは、OpenShift Dedicated にすでに存在するグループだけでなく、LDAP サーバー上にあるグループにも適用されます。

前提条件

  • 同期設定ファイルを作成している。
  • dedicated-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

  • LDAP グループのサブセットを OpenShift Dedicated と同期するには、次のコマンドのいずれかを使用します。 

    $ oc adm groups sync --whitelist=<whitelist_file> \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync --blacklist=<blacklist_file> \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync <group_unique_identifier>    \
                   --sync-config=config.yaml      \
                   --confirm
    $ oc adm groups sync <group_unique_identifier>  \
                   --whitelist=<whitelist_file> \
                   --blacklist=<blacklist_file> \
                   --sync-config=config.yaml    \
                   --confirm
    $ oc adm groups sync --type=openshift           \
                   --whitelist=<whitelist_file> \
                   --sync-config=config.yaml    \
                   --confirm
    注記

    デフォルトでは、すべてのグループ同期操作がドライランされるため、OpenShift Dedicated グループレコードを変更するには、oc adm groups sync コマンドで --confirm フラグを設定する必要があります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.