15.5. SSSD를 기본 원격 인증 서버로 사용하도록 OpenShift Container Platform 구성

생성한 새 ID 공급자를 사용하도록 클러스터의 기본 구성을 수정합니다. Ansible 호스트 인벤토리 파일에 나열된 첫 번째 마스터 호스트에서 다음 단계를 완료합니다.

/etc/origin/master/master-config.yaml 파일을 엽니다.

identityProviders 섹션을 찾아 다음 코드로 바꿉니다.

  identityProviders:
  - name: sssd
    challenge: true
    login: true
    mappingMethod: claim
    provider:
      apiVersion: v1
      kind: BasicAuthPasswordIdentityProvider
      url: https://remote-basic.example.com/check_user.php
      ca: /etc/origin/master/ca.crt
      certFile: /etc/origin/master/openshift-master.crt
      keyFile: /etc/origin/master/openshift-master.key

업데이트된 구성으로 OpenShift Container Platform을 다시 시작하십시오.

# /usr/local/bin/master-restart api api

# /usr/local/bin/master-restart controllers controllers

oc CLI를 사용하여 로그인을 테스트합니다.
```
$ oc login https://openshift.example.com:8443
```
유효한 LDAP 자격 증명을 사용해서만 로그인할 수 있습니다.
ID를 나열하고 각 사용자 이름에 이메일 주소가 표시되는지 확인합니다. 다음 명령을 실행합니다.
```
$ oc get identity -o yaml
```

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.