红帽全球峰会19.5.2. 配置 LDAP 组映射器
使用以下信息添加 LDAP 组映射程序:
-
名称:ldapgroups -
映射器类型:group-ldap-mapper -
LDAP 组 DN: ou=groups,dc=example,dc=com -
组对象类:组ofuniquenames (根据您的 LDAP 服务器设置调整本课程) -
成员资格 LDAP属性:唯一的成员(根据您的 LDAP 服务器设置 调整这个类)
-
-
点
Save。 -
单击
Sync LDAP Groups to KeyCloak。 -
在
User Federation Provider页面的底部,单击Synchronize all users。 -
在
Clients选项卡中,在Add Client下,添加ovirt-engine作为客户端 ID,并输入 engine url 作为Root URL。 -
修改
客户端协议,以openid-connect和Access Typeto机密。 -
在
Clients选项卡中,在Ovirt-engine>Advanced Settings下,增大Access Token Lifespan。 -
添加
https://rhvm.example.com:443/*作为有效的重定向 URI。 - 已生成客户端 secret,可以在 Credentials 选项卡中查看。
在"
创建映射程序协议"下的"客户端"选项卡中,使用以下设置创建一个映射程序:-
名称:组 -
映射器类型:Group Membership -
令牌声明名称:组 -
完整组路径:ON -
添加到 ID 令牌:ON -
添加到访问令牌:ON -
添加到 userinfo:ON
-
-
为
用户名添加内置协议映射程序。 -
创建
ovirt-engine、ovirt-app-api和ovirt-app-admin所需的范围。 - 使用上一步中创建的范围来为 ovirt-engine 客户端设置可选客户端范围。
