14.2. LDAP 同期の実行
同期設定ファイルを作成後、同期を開始できます。Red Hat OpenShift Service on AWS では、管理者は同じサーバーを使用して多数の異なる同期タイプを実行できます。
14.2.1. LDAP サーバーと Red Hat OpenShift Service on AWS の同期
LDAP サーバーのすべてのグループを Red Hat OpenShift Service on AWS と同期できます。
前提条件
- 同期設定ファイルを作成している。
-
dedicated-admin
ロールを持つユーザーとしてクラスターにアクセスできる。
手順
LDAP サーバーのすべてのグループを Red Hat OpenShift Service on AWS と同期するには、以下を実行します。
$ oc adm groups sync --sync-config=config.yaml --confirm
注記デフォルトでは、すべてのグループ同期操作がドライランされるため、Red Hat OpenShift Service on AWS グループレコードを変更するには、
oc adm groups sync
コマンドで--confirm
フラグを設定する必要があります。
14.2.2. Red Hat OpenShift Service on AWS グループと LDAP サーバーの同期
設定ファイルで指定した LDAP サーバー内のグループに対応する、Red Hat OpenShift Service on AWS 内のすべてのグループを同期できます。
前提条件
- 同期設定ファイルを作成している。
-
dedicated-admin
ロールを持つユーザーとしてクラスターにアクセスできる。
手順
Red Hat OpenShift Service on AWS グループを LDAP サーバーと同期するには、以下を実行します。
$ oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
注記デフォルトでは、すべてのグループ同期操作がドライランされるため、Red Hat OpenShift Service on AWS グループレコードを変更するには、
oc adm groups sync
コマンドで--confirm
フラグを設定する必要があります。
14.2.3. LDAP サーバーのサブグループと Red Hat OpenShift Service on AWS の同期
LDAP グループのサブセットを、ホワイトリストファイル、ブラックリストファイル、またはその両方を使用して、Red Hat OpenShift Service on AWS と同期できます。
ブラックリストファイル、ホワイトリストファイル、またはホワイトリストのリテラルの組み合わせを使用できます。ホワイトリストおよびブラックリストのファイルには 1 行ごとに 1 つの固有のグループ識別子を含める必要があり、ホワイトリストのリテラルはコマンド自体に直接含めることができます。これらのガイドラインは、Red Hat OpenShift Service on AWS にすでに存在するグループだけでなく、LDAP サーバー上にあるグループにも適用されます。
前提条件
- 同期設定ファイルを作成している。
-
dedicated-admin
ロールを持つユーザーとしてクラスターにアクセスできる。
手順
LDAP グループのサブセットを Red Hat OpenShift Service on AWS と同期するには、次のコマンドのいずれかを使用します。
$ oc adm groups sync --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm
$ oc adm groups sync --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm
$ oc adm groups sync <group_unique_identifier> \ --sync-config=config.yaml \ --confirm
$ oc adm groups sync <group_unique_identifier> \ --whitelist=<whitelist_file> \ --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm
$ oc adm groups sync --type=openshift \ --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm
注記デフォルトでは、すべてのグループ同期操作がドライランされるため、Red Hat OpenShift Service on AWS グループレコードを変更するには、
oc adm groups sync
コマンドで--confirm
フラグを設定する必要があります。