4.3. 在 OpenShift Container Platform 中为 Ansible Automation hub 配置 LDAP 身份验证
在 Hub 实例配置文件的 spec 部分中,为 OpenShift Container Platform 上的 Ansible Automation Platform 配置 LDAP 身份验证设置。
流程
使用以下示例在自动化中心实例中配置 LDAP。对于任何空白字段,请输入
''
。spec: pulp_settings: auth_ldap_user_attr_map: email: "mail" first_name: "givenName" last_name: "sn" auth_ldap_group_search_base_dn: 'cn=groups,cn=accounts,dc=example,dc=com' auth_ldap_bind_dn: ' ' auth_ldap_bind_password: ' ' auth_ldap_group_search_filter: (objectClass=posixGroup) auth_ldap_user_search_scope: SUBTREE auth_ldap_server_uri: 'ldap://ldapserver:389' authentication_backend_preset: ldap auth_ldap_mirror_groups: 'True' auth_ldap_user_search_base_dn: 'cn=users,cn=accounts,dc=example,dc=com' auth_ldap_bind_password: 'ldappassword' auth_ldap_user_search_filter: (uid=%(user)s) auth_ldap_group_search_scope: SUBTREE auth_ldap_user_flags_by_group: '@json {"is_superuser": "cn=tower-admin,cn=groups,cn=accounts,dc=example,dc=com"}'
注意
不要将任何字段留空。对于没有变量的字段,输入 ''
来表示默认值。