4.11. Mellon 設定の編集
追加の mellon 設定がデプロイメントに必要です。IdP-assertion-to-Keystone マッピングフェーズでグループの一覧を使用すると、keystone マッピングエンジンはリストが特定の形式(セミコロン(;)で区切られた 1 つの値)にあることを想定しています。そのため、属性に複数の値を受信する場合は、複数の属性をセミコロンで区切られた項目で 1 つの値に統合するように mellon を設定する必要があります。この mellon ディレクティブは、以下に対応します。
MellonMergeEnvVars On ";"
デプロイメントでこの設定を設定するには、以下を実行します。
$ vi /var/lib/config-data/puppet-generated/keystone/etc/httpd/conf.d/v3_mellon_keycloak_openstack.conf
<
Location /v3> ブロック
を見つけ、その行に行を追加します。以下に例を示します。<Location /v3> ... MellonMergeEnvVars On ";" </Location>