5.5. LDAP の外部ユーザーグループのリフレッシュ
ユーザーのログイン時にユーザーのグループメンバーシップを自動的に同期するように LDAP ソースを設定するには、認証ソース ページで、ユーザーグループの同期 オプションを選択します。このオプションが選択されていない場合、デフォルトで、LDAP ユーザーグループは、 30 分ごとに LDAP 認証ソースを同期するようにスケジュールされた cron ジョブで自動的にリフレッシュされます。
LDAP 認証ソースのユーザーグループが、次回のスケジュールタスクが実行されるまでの間に変更された場合に、ユーザーが不正な外部ユーザーグループに割り当てられることがあります。これはスケジュールされたタスクの実行時に、自動的に修正されます。
以下の手順を使用して、LDAP ソースを手動でリフレッシュします。
手順
- Satellite web UI で、Administer > Usergroups に移動し、ユーザーグループを選択します。
- External Groups タブで、必要なユーザーグループの右側にある Refresh をクリックします。
CLI 手順
以下のコマンドを入力します。
# foreman-rake ldap:refresh_usergroups