14.3. LDAP 동기화 실행
동기화 구성 파일을 만든 후에는 동기화 가 시작될 수 있습니다. 관리자는 OpenShift Container Platform을 통해 동일한 서버에서 다양한 동기화 유형을 수행할 수 있습니다.
참고
기본적으로 모든 그룹 동기화 또는 정리 작업은 시험 실행이므로 OpenShift Container Platform 그룹 레코드를 변경하려면 sync-groups 명령에 --confirm 플래그를 설정해야 합니다.
LDAP 서버의 모든 그룹을 OpenShift Container Platform과 동기화하려면 다음을 실행합니다.
$ oc adm groups sync --sync-config=config.yaml --confirm
구성 파일에 지정된 LDAP 서버의 그룹에 해당하는 OpenShift Container Platform의 모든 그룹을 동기화하려면 다음을 수행합니다.
$ oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
OpenShift Container Platform과 LDAP 그룹의 하위 집합을 동기화하려면 허용 목록 파일, 블랙리스트 파일 또는 둘 다를 사용할 수 있습니다.
참고
차단 목록 파일, 허용 목록 파일 또는 허용 목록 리터럴을 조합하여 사용할 수 있습니다. 허용 목록 및 차단 목록 파일에는 한 줄에 하나의 고유한 그룹 식별자를 포함해야 하며, 명령 자체에 허용 목록 리터럴을 직접 포함할 수 있습니다. 이러한 지침은 OpenShift Container Platform에 이미 존재하는 그룹뿐만 아니라 LDAP 서버에 있는 그룹에도 적용됩니다.
$ oc adm groups sync --whitelist=<whitelist_file> \
--sync-config=config.yaml \
--confirm
$ oc adm groups sync --blacklist=<blacklist_file> \
--sync-config=config.yaml \
--confirm
$ oc adm groups sync <group_unique_identifier> \
--sync-config=config.yaml \
--confirm
$ oc adm groups sync <group_unique_identifier> \
--whitelist=<whitelist_file> \
--blacklist=<blacklist_file> \
--sync-config=config.yaml \
--confirm
$ oc adm groups sync --type=openshift \
--whitelist=<whitelist_file> \
--sync-config=config.yaml \
--confirm