13.3. (可选)提供 LDAP 角色映射文件


如果配置 AUTH_ROLE_MAPPER_ROLES_PROPERTIES 参数,您必须提供一个定义角色映射的文件。将文件挂载到所有受影响的部署配置上。

先决条件

  • 已使用模板部署了 Red Hat Process Automation Manager 环境
  • 您可以在部署中设置 AUTH_ROLE_MAPPER_ROLES_PROPERTIES 参数

流程

  1. 创建角色映射属性文件,如 my-role-map。该文件必须包含以下格式的条目:

    ldap_role = product_role1, product_role2...

    例如:

    admins = kie-server,rest-all,admin
  2. 输入以下命令从文件创建 OpenShift 配置映射:

    oc create configmap ldap-role-mapping --from-file=<new_name>=<existing_name>

    将 < new_name > 替换为要在 pod 上具有的名称(必须与 AUTH_ROLE_MAPPER_ROLES_PROPERTIES 文件中指定的名称相同)。<existing_name>例如:

    oc create configmap ldap-role-mapping --from-file=rolemapping.properties=my-role-map
  3. 将配置映射挂载到为角色映射配置的每个部署配置上。

    在此环境中,以下部署配置会受到影响:

    使用应用程序名称替换 myapp。有时,不同的应用程序名称下可以存在多个 KIE 服务器部署。

    对于每个部署配置,请运行以下命令:

     oc set volume dc/<deployment_config_name> --add --type configmap --configmap-name ldap-role-mapping --mount-path=<mapping_dir> --name=ldap-role-mapping

    将 < mapping_dir > 替换为 AUTH_ROLE_MAPPER_ROLES_PROPERTIES 参数中设置的目录名称(不带文件名)。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.