19.5.2. LDAP グループマッパーの設定
以下の情報とともに LDAP グループマッパーを追加します。
-
Name
: ldapgroups -
Mapper Type
: group-ldap-mapper -
LDAP グループ DN
: ou=groups,dc=example,dc=com -
Group Object Classes
: groupofuniquenames (LDAP サーバーの設定に応じてこのクラスを適合させます) -
Membership LDAP Attribute
: uniquemember (LDAP サーバーの設定に応じてこのクラスを適合させます)
-
-
Save
をクリックします。 -
LDAP グループを KeyCloak に同期
をクリックします。 -
User Federation Provider
ページの下部で、Synchronize all users
をクリックします。 -
Clients
タブのAdd Client
で、Client ID
にovirt-engine
を追加し、Root URL
にエンジンの URL を入力します。 -
Client Protocol
をopenid-connect
に変更し、Access Type
をconfidential
に変更します。 -
Clients
タブのOvirt-engine
>Advanced Settings
で、Access Token Lifespan
の有効期間を延長します。 -
https://rhvm.example.com:443/*
を有効なリダイレクト URI として追加します。 - クライアントシークレットが生成され、認証情報タブで確認することができます。
Create Mapper Protocol
の下のClients
タブで、以下の設定でマッパーを作成します。-
Name
: グループ -
Mapper Type
: グループメンバーシップ -
Token Claim Name
: グループ -
Full group path
:ON
-
Add to ID token
:ON
-
Add to access token
:ON
-
Add to userinfo
:ON
-
-
username
にBuiltin Protocol Mapper
を追加します。 -
ovirt-engine
、ovirt-app-api
、およびovirt-app-admin
で必要なスコープを作成します。 - 前の手順で作成したスコープを使用して、ovirt-engine クライアントのオプションのクライアントスコープを設定します。