19.5.2. LDAP 그룹 매퍼 구성
다음 정보를 사용하여 LDAP 그룹 매퍼를 추가합니다.
-
이름
: ldapgroups -
매퍼 유형
: group-ldap-mapper -
LDAP 그룹 DN
: ou=groups,dc=example,dc=com -
Groupof
uniquenames (LDAP 서버 설정에 따라 이 클래스를 조정) -
LDAP 속성 멤버십
: 고유member (LDAP 서버 설정에 따라 이 클래스를 조정)
-
-
저장을
클릭합니다. -
Sync LDAP Groups to KeyCloak
을 클릭합니다. -
사용자 페더링
공급자 페이지 하단에서
를 클릭합니다.모든 사용자
동기화 -
클라이언트
탭
의클라이언트 탭에서
로클라이언트
IDovirt-engine
을 추가하고 루트 URL로 엔진URL을 입력합니다
. -
클라이언트 프로토콜
을openid-connect
로 수정하고액세스 유형을
기밀
로 수정합니다. -
클라이언트
탭의Ovirt-engine
>고급 설정에서
액세스 토큰 수명 주기를
늘립니다. -
https://rhvm.example.com:443/*
을 유효한 리디렉션 URI로 추가합니다. - 클라이언트 시크릿이 생성되며 자격 증명 탭에서 볼 수 있습니다.
다음과 같은 설정으로
매퍼 프로토콜 생성
아래의클라이언트
탭에서 매퍼를 생성합니다.-
이름
: groups -
매퍼 유형
: 그룹 멤버십 -
토큰 클레임 이름
: groups -
전체 그룹 경로
:설정
-
ID 토큰에 추가
:ON
-
액세스 토큰에 추가
:ON
-
userinfo :
ON
에 추가
-
-
사용자 이름에
내장 프로토콜 매퍼
를추가합니다
. -
ovirt-engine
,ovirt-app-api
및ovirt-app-admin
에 필요한 범위를 생성합니다. - 이전 단계에서 만든 범위를 사용하여 ovirt-engine 클라이언트에 대한 선택적 클라이언트 범위를 설정합니다.