У меня проблема с groupmapping в Openshift. Вот мой ad-config.yaml:
kind: LDAPSyncConfig
apiVersion: v1
bindDN: "ldapuser"
bindPassword: "ldappwd"
insecure: true
url: "ldap://ldap.mycomp.local:389/ou=MyCompany,dc=mycomp,dc=local?sAMAccountName"
activeDirectory:
usersQuery:
baseDN: "OU=MyCompany,DC=mycomp,DC=local"
scope: sub
derefAliases: never
filter: (objectclass=person)
pageSize: 0
userNameAttributes: [ sAMAccountName ]
groupMembershipAttributes: [ memberOf ]
groupsQuery:
baseDN: OU=Sicherungsgruppen,OU=Gruppen,OOU=MyCompany,DC=mycomp,DC=local
scope: sub
derefAliases: always
timeout: 0
filter: (objectClass=group)
pageSize: 0
groupUIDAttribute: dn
groupNameAttributes: [ cn ]
groupUIDNameMapping:
"CN=uxwsadmin,[...],OU=MyCompany,DC=mycomp,DC=local": admins
"CN=JAVA-Entwickler,[...],OU=MyCompany,DC=mycomp,DC=localc": dev
Обе группы в белом списке. Синхронизируюсь сoc adm groups sync --whitelist=whitelist.txt --sync-config=adconfig.yaml --confirm
Когда я проверяю результат с помощью oc get groups:
NAME USER
CN=JAVA-Entwickler,[...]OU=MyCompany,DC=mycomp,DC=localc user1, user2, user3
CN=uxwsadmin,[...],OU=MyCompany,DC=mycomp,DC=local user4, user5
Почему не работает Groupmapping?
P.S. Я пробовал oc версии 7.0 и oc версии 7.1.