Integración de las implementaciones de Kubernetes HCL Commerce con LDAP
A partir HCL Commerce de 9.1.9.0, HCL Commerce se puede integrar con una serie de servicios de Lightweight Directory Access Protocol (LDAP) populares, o con una implementación LDAP personalizada.
Hay tres métodos para configurar LDAP en una implementación de Kubernetes:
- Uso de pares de claves de almacenamiento.
- Uso del vmm.properties archivo de configuración LDAP.
- Uso de mapas de configuración de gráfico Helm.
Procedure
-
Configure HCL Commerce con la configuración LDAP y proporcione la información de configuración LDAP para el método de configuración asociado.
-
Si está utilizando el método de configuración de par de claves de almacenamiento.
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
- Establezca el parámetro habilitado de LDAP para el entorno que está configurando en el archivo de configuración personalizado values.yml en true.
- Mantenga los valores de propiedades del método de configuración de no almacenamiento (useVmmPropertiesFile y useConfigMapForVmmPropertiesFile) como false.Note: Este es el método predeterminado, por lo que no se deben establecer otros parámetros.
- Defina los valores de configuración LDAP del almacén.
Consulte integración LDAP dentro de los datos de entorno en la referencia Consul/Vault.
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
-
Si está utilizando el método de configuración vmm.properties:
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
- Establezca el parámetro habilitado de LDAP para el entorno que está configurando en el archivo de configuración personalizado values.yml en true.
- Establezca el parámetro useVmmPropertiesFile en true.
- Mantenga el parámetro useConfigMapForVmmPropertiesFile como false.
- Establezca los valores para la configuración LDAP dentro del archivo vmm.properties.
- Incluya el archivo de configuración dentro del Transaction server Docker container personalizado colocándolo dentro de /SETUP/ldap/properties/ antes de crear la imagen de Docker personalizada para utilizarla dentro de la implementación.
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
-
Si está utilizando el método de mapa de configuración:
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
- Establezca el parámetro habilitado de LDAP para el entorno que está configurando en el archivo de configuración personalizado values.yml en true.
- Establezca el parámetro useConfigMapForVmmPropertiesFile en true.
- Mantenga el parámetro useVmmPropertiesFile como false.
- Defina los valores de configuración LDAP dentro de los archivos de ldap-vmm-auth.properties y ldap-vmm-auth.properties del mapa de configuración de Helm Chart.
- Defina el método de configuración LDAP dentro de los parámetros del gráfico Helm.
-
Si está utilizando el método de configuración de par de claves de almacenamiento.
-
Implemente o vuelva a implementar el gráfico Helm HCL Commerce.
Para obtener más información, consulte el paso nº4 en Despliegue HCL Commerce en un clúster de Kubernetes.
-
Ejecute el script del programa de utilidad enableLDAPinDB en Utility server Docker container.
./enableLDAPinDB.shPara obtener más información sobre la ejecución de programas de utilidad en Utility server, consulte Ejecución de programas de utilidad desde Utility server Docker container.
La base de datos utilizada para esta implementación debe estar configurada y en ejecución para que este script se complete.