15장. LDAP 페일오버 구성
OpenShift Container Platform은 LDAP(Lightweight Directory Access Protocol) 설정에 사용할 인증 공급자를 제공하지만 단일 LDAP 서버에만 연결할 수 있습니다. OpenShift Container Platform을 설치하는 동안 LDAP 페일오버를 위해 하나의 LDAP 서버가 실패하는 경우 클러스터에 액세스할 수 있도록 SSSD(System Security Services Daemon)를 구성할 수 있습니다.
이 구성의 설정은 고급이며 OpenShift Container Platform이 와 통신하기 위해 원격 기본 인증 서버 라고도 하는 별도의 인증 서버가 필요합니다. 웹 콘솔에 표시할 수 있도록 이메일 주소와 같은 추가 속성을 OpenShift Container Platform에 전달하도록 이 서버를 구성합니다.
이 주제에서는 전용 물리적 시스템 또는 VM(가상 시스템)에서 이 설정을 완료하는 방법에 대해 설명하지만 컨테이너에서 SSSD를 구성할 수도 있습니다.
이 주제의 모든 섹션을 완료해야 합니다.
15.1. 기본 원격 인증 구성을 위한 사전 요구 사항
설정을 시작하기 전에 LDAP 서버에 대한 다음 정보를 알아야 합니다.
- 디렉터리 서버가 FreeIPA, Active Directory 또는 다른 LDAP 솔루션에 의해 구동되는지 여부.
- LDAP 서버의 URI(Uniform Resource Identifier)입니다(예: ldap.example.com ).
- LDAP 서버의 CA 인증서 위치입니다.
- LDAP 서버가 사용자 그룹의 RFC 2307 또는 RFC2307bis에 해당하는지 여부.
서버를 준비합니다.
remote-basic.example.com: 원격 기본 인증 서버로 사용할 VM입니다.
- Red Hat Enterprise Linux 7.0 이상과 같이 이 서버에 SSSD 버전 1.12.0이 포함된 운영 체제를 선택합니다.
openshift.example.com: OpenShift Container Platform의 새 설치입니다.
- 이 클러스터에 대해 구성된 인증 방법이 없어야 합니다.
- 이 클러스터에서 OpenShift Container Platform을 시작하지 마십시오.
