Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

19.3. グループのプルーニング

グループのレコードを外部プロバイダーからプルーニングするために、管理者は以下のコマンドを実行できます。

$ oc adm prune groups --sync-config=path/to/sync/config [<options>]

表19.1 グループのプルーニング用の CLI の設定オプション

オプション説明

--confirm

ドライランを実行する代わりにプルーニングが実行されることを示します。

--blacklist

グループのブラックリストファイルへのパスです。ブラックリストファイルの構造については、Syncing Groups With LDAP を参照してください。

--whitelist

グループのホワイトリストファイルへのパスです。ホワイトリストファイルの構造については、Syncing Groups With LDAP を参照してください。

--sync-config

同期設定ファイルへのパスです。このファイルの構造については、Configuring LDAP Sync を参照してください。

prune コマンドが削除するグループを表示するには、以下を実行します。

$ oc adm prune groups --sync-config=ldap-sync-config.yaml

prune 操作を実行するには、以下を実行します。

$ oc adm prune groups --sync-config=ldap-sync-config.yaml --confirm