Red Hat Summit19.5.2. LDAP 그룹 매퍼 구성
다음 정보를 사용하여 LDAP 그룹 매퍼를 추가합니다.
-
이름: ldapgroups -
매퍼 유형: group-ldap-mapper -
LDAP 그룹 DN: ou=groups,dc=example,dc=com -
Groupofuniquenames (LDAP 서버 설정에 따라 이 클래스를 조정) -
LDAP 속성 멤버십: 고유member (LDAP 서버 설정에 따라 이 클래스를 조정)
-
-
저장을클릭합니다. -
Sync LDAP Groups to KeyCloak을 클릭합니다. -
사용자 페더링
공급자 페이지 하단에서를 클릭합니다.모든 사용자동기화 -
클라이언트
탭의클라이언트 탭에서로클라이언트IDovirt-engine을 추가하고 루트 URL로 엔진URL을 입력합니다. -
클라이언트 프로토콜을openid-connect로 수정하고액세스 유형을기밀로 수정합니다. -
클라이언트탭의Ovirt-engine>고급 설정에서액세스 토큰 수명 주기를늘립니다. -
https://rhvm.example.com:443/*을 유효한 리디렉션 URI로 추가합니다. - 클라이언트 시크릿이 생성되며 자격 증명 탭에서 볼 수 있습니다.
다음과 같은 설정으로
매퍼 프로토콜 생성아래의클라이언트탭에서 매퍼를 생성합니다.-
이름: groups -
매퍼 유형: 그룹 멤버십 -
토큰 클레임 이름: groups -
전체 그룹 경로:설정 -
ID 토큰에 추가:ON -
액세스 토큰에 추가:ON -
userinfo :ON에 추가
-
-
사용자 이름에
내장 프로토콜 매퍼를추가합니다. -
ovirt-engine,ovirt-app-api및ovirt-app-admin에 필요한 범위를 생성합니다. - 이전 단계에서 만든 범위를 사용하여 ovirt-engine 클라이언트에 대한 선택적 클라이언트 범위를 설정합니다.
