17.5. LDAP 组同步示例

• 如何将组和用户添加到 LDAP 服务器中。
• 同步之后 OpenShift Container Platform 中会生成什么组记录。

先决条件

• 创建配置文件。

流程

• 使用 rfc2307_config.yaml 文件运行同步：

  $ oc adm groups sync --sync-config=rfc2307_config.yaml --confirm

  OpenShift Container Platform 创建以下组记录作为上述同步操作的结果：

  使用 rfc2307_config.yaml 文件创建的 OpenShift Container Platform 组

  apiVersion: user.openshift.io/v1
  kind: Group
  metadata:
    annotations:
      openshift.io/ldap.sync-time: 2015-10-13T10:08:38-0400 

  1

  
      openshift.io/ldap.uid: cn=admins,ou=groups,dc=example,dc=com 

  2

  
      openshift.io/ldap.url: LDAP_SERVER_IP:389 

  3

  
    creationTimestamp:
    name: admins 

  4

  
  users: 

  5

  
  - jane.smith@example.com
  - jim.adams@example.com

  1

  此 OpenShift Container Platform 组与 LDAP 服务器最后一次同步的时间，采用 ISO 6801 格式。

  2

  LDAP 服务器上组的唯一标识符。

  3

  存储该组记录的 LDAP 服务器的 IP 地址和主机。

  4

  根据同步文件指定的组的名称。

  5

  属于组的成员的用户，名称由同步文件指定。