Red Hat Training
A Red Hat training course is available for Red Hat Decision Manager
3.5. LDAP ロールマッピングファイルの指定
AUTH_ROLE_MAPPER_ROLES_PROPERTIES パラメーターを設定する場合は、ロールマッピングを定義するファイルを指定する必要があります。影響を受けるすべてのデプロイメント設定にこのファイルをマウントしてください。
手順
my-role-mapなど、ロールマッピングのプロパティーファイルを作成します。ファイルには、次の形式のエントリーが含まれている必要があります。ldap_role = product_role1, product_role2...
以下に例を示します。
admins = kie-server,rest-all,admin
ファイルから OpenShift 設定マップを作成します。次のコマンドを実行します。
oc create configmap ldap_role_mapping --from-file=<new_name>=<existing_name>
<new_name>は、Pod に指定するファイルの名前 (AUTH_ROLE_MAPPER_ROLES_PROPERTIESファイルで指定した名前と同じである必要があります) に置き換えます。また、existing_nameは、作成したファイル名に置き換えます。以下に例を示します。oc create configmap ldap_role_mapping --from-file=rolemapping.properties=my-role-map
ロールマッピング用に指定した全デプロイメント設定に設定マップをマウントします。この環境では、次のデプロイメント設定が影響を受ける可能性があります。
-
myapp-rhdmcentr: Decision Central -
myapp-kieserver: Decision Server
myappはアプリケーション名です。複数の Decision Server のデプロイメントが異なるアプリケーション名で存在する可能性があります。すべてのデプロイメント設定について、以下のコマンドを実行します。
oc set volume dc/<deployment_config_name> --add --type configmap --configmap-name ldap_role_mapping --mount-path=<mapping_dir> --name=ldap_role_mapping
mapping_dirは、/opt/eap/standalone/configuration/rolemappingなど、AUTH_ROLE_MAPPER_ROLES_PROPERTIESで設定したディレクトリー名 (ファイル名なし) に置き換えます。-