3.6. 迁移 LDAP 用户

LDAP 配置在升级到 2.5 的过程中不会自动迁移： 虽然在升级过程中执行旧的 LDAP 身份验证设置，并允许升级后的无缝的初始访问平台，但 LDAP 配置必须手动迁移到新的 Ansible Automation Platform 2.5 LDAP 配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。

UID 冲突风险： LDAP 和旧的密码验证器都使用用户名作为 UID。这可能导致不同人所有的用户或用户之间发生 UID 冲突。由于 UID 冲突，任何不安全进行自动迁移的用户帐户都必须手动迁移以确保正确处理。您可以在设置自动迁移前通过 API /api/gateway/v1/authenticator_users/ 手动迁移这些用户。

在升级前没有用户帐户，请不要使用旧的 LDAP 身份验证登录： Instead，您必须在不 链接帐户的情况下自动迁移到 LDAP。

用户可以通过选择 "I have a <component> account" 并输入其凭证（用户名和密码）来使用其旧帐户登录。如果登录成功，可能会提示其帐户与另一个组件帐户链接，如自动化中心和自动化控制器。如果自动化 hub 和自动化控制器的登录凭证相同，则会为该用户自动进行帐户链接。

成功帐户链接后，两个组件的用户帐户将合并到 网关中：传统的外部密码 验证器。如果用户帐户没有自动合并到 网关：传统的外部密码 验证器，您必须在不链接帐户的情况下自动迁移到 LDAP。

有关帐户链接的更多信息，请参阅链接您的帐户。

如果用户无法链接其帐户，因为其自动化中心帐户没有链接选项，您必须立即在所有旧密码验证器上配置自动迁移功能以针对新的网关 LDAP 验证器。

然后，当用户登录时，如果找到匹配的 UID，平台网关将自动将用户迁移到 LDAP 验证器。

设置自动迁移功能后，您应能够在平台网关中使用 LDAP 登录，旧的 2.4 LDAP 验证器中的任何匹配的帐户将自动链接。