19.5.2. LDAP 그룹 매퍼 구성

  1. 다음 정보를 사용하여 LDAP 그룹 매퍼를 추가합니다.

    • 이름: ldapgroups
    • 매퍼 유형: group-ldap-mapper
    • LDAP 그룹 DN: ou=groups,dc=example,dc=com
    • Groupof uniquenames (LDAP 서버 설정에 따라 이 클래스를 조정)
    • LDAP 속성 멤버십: 고유member (LDAP 서버 설정에 따라 이 클래스를 조정)
  2. 저장을 클릭합니다.
  3. Sync LDAP Groups to KeyCloak 을 클릭합니다.
  4. 사용자 페더링 공급자 페이지 하단에서 모든 사용자 동기화 를 클릭합니다.
  5. 클라이언트 클라이언트 탭에서 클라이언트 IDovirt-engine 을 추가하고 루트 URL로 엔진 URL을 입력합니다.
  6. 클라이언트 프로토콜openid-connect 로 수정하고 액세스 유형을 기밀 로 수정합니다.
  7. 클라이언트 탭의 Ovirt-engine > 고급 설정에서 액세스 토큰 수명 주기를 늘립니다.
  8. https://rhvm.example.com:443/* 을 유효한 리디렉션 URI로 추가합니다.
  9. 클라이언트 시크릿이 생성되며 자격 증명 탭에서 볼 수 있습니다.
  10. 다음과 같은 설정으로 매퍼 프로토콜 생성 아래의 클라이언트 탭에서 매퍼를 생성합니다.

    • 이름: groups
    • 매퍼 유형: 그룹 멤버십
    • 토큰 클레임 이름: groups
    • 전체 그룹 경로:설정
    • ID 토큰에 추가:ON
    • 액세스 토큰에 추가:ON
    • userinfo :ON에 추가
  11. 사용자 이름에 내장 프로토콜 매퍼추가합니다.
  12. ovirt-engine,ovirt-app-apiovirt-app-admin 에 필요한 범위를 생성합니다.
  13. 이전 단계에서 만든 범위를 사용하여 ovirt-engine 클라이언트에 대한 선택적 클라이언트 범위를 설정합니다.