5.5. 为 LDAP 刷新外部用户组

要将 LDAP 源设置为在用户登录时自动同步用户组成员资格,请在 Auth Source 页面中选择 Usergroup Sync 选项。如果没有选择这个选项,则 LDAP 用户组将通过调度的 cron 作业自动刷新一次 30 分钟同步 LDAP 身份验证源。

如果 LDAP 身份验证源中的用户组在调度任务之间更改的时间,则可以将用户分配给不正确的外部用户组。当调度任务运行时,这会自动修正。

使用这个流程手动刷新 LDAP 源。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Usergroups 并选择用户组。
  2. External Groups 选项卡中,单击所需用户组右侧的 Refresh

CLI 过程

  • 使用以下命令: 

    # foreman-rake ldap:refresh_usergroups