3.4. LDAP 사용자 마이그레이션

2.5로 업그레이드하는 동안 LDAP 구성은 자동으로 마이그레이션되지 않습니다. 레거시 LDAP 인증 설정은 업그레이드 프로세스 중에 수행되며 업그레이드 후 플랫폼에 원활한 초기 액세스를 허용하면 LDAP 구성을 수동으로 새 Ansible Automation Platform 2.5 LDAP 구성으로 마이그레이션해야 합니다. 기존 구성은 기존 인증 기능을 유지하고 마이그레이션 프로세스를 용이하게 하기 위한 참조 역할을 합니다. 레거시 인증 구성은 직접 수정하거나 마이그레이션이 완료된 후에는 사용해서는 안 됩니다.

UID 충돌 위험: LDAP 및 레거시 암호 인증기는 모두 UID로 사용자 이름을 사용합니다. 이로 인해 다른 사용자가 소유한 동일한 이름의 사용자 또는 사용자 간에 UID 충돌이 발생할 수 있습니다. UID 충돌로 인해 자동 마이그레이션에 안전하지 않은 사용자 계정은 적절한 처리를 보장하기 위해 수동으로 마이그레이션해야 합니다. 자동 마이그레이션을 설정하기 전에 API /api/gateway/v1/authenticator_users/ 를 통해 이러한 사용자를 수동으로 마이그레이션할 수 있습니다.

업그레이드 전에 플랫폼에 사용자 계정이 없는 경우 기존 LDAP 인증을 사용하여 로그인하지 마십시오. 계정을 연결하지 않고 LDAP로 직접 자동 마이그레이션 해야 합니다.

사용자는 "I have a <component> account"를 선택하고 인증 정보(사용자 이름 및 암호)를 입력하여 레거시 계정을 사용하여 로그인할 수 있습니다. 로그인에 성공하면 자동화 허브 및 자동화 컨트롤러와 같이 계정을 다른 구성 요소 계정과 연결하라는 메시지가 표시될 수 있습니다. 로그인 인증 정보가 자동화 허브와 자동화 컨트롤러 모두에 대해 동일한 경우 해당 사용자에 대해 계정 연결이 자동으로 수행됩니다.

계정 연결에 성공하면 두 구성 요소의 사용자 계정이 게이트웨이:legacy 외부 암호 인증기로 병합됩니다. 사용자 계정이 gateway:legacy 외부 암호 인증기에 자동으로 병합되지 않는 경우 계정을 연결하지 않고 LDAP로 직접 마이그레이션해야 합니다.

계정 연결에 대한 자세한 내용은 계정 연결을 참조하십시오.

자동화 허브 계정에 대한 연결 옵션이 없기 때문에 사용자가 계정을 연결할 수 없는 경우 새 게이트웨이 LDAP 인증기를 대상으로 하는 모든 기존 암호 인증기에서 자동 마이그레이션 기능을 즉시 구성해야 합니다.

그런 다음 사용자가 로그인하면 일치하는 UID가 있는 경우 플랫폼 게이트웨이에서 사용자를 LDAP 인증기로 자동으로 마이그레이션합니다.

자동 마이그레이션 기능을 설정하면 플랫폼 게이트웨이에서 LDAP로 로그인할 수 있고 레거시 2.4 LDAP 인증기의 일치하는 모든 계정이 자동으로 연결됩니다.