Назад | Перейти на главную страницу

Сопоставление групп LDAP Openshift Origin

У меня проблема с групповым отображением в Openshift. Вот мой ad-config.yaml:

kind: LDAPSyncConfig
apiVersion: v1
bindDN: "ldapuser"
bindPassword: "ldappwd"
insecure: true
url: "ldap://ldap.mycomp.local:389/ou=MyCompany,dc=mycomp,dc=local?sAMAccountName"
activeDirectory:
    usersQuery:
        baseDN: "OU=MyCompany,DC=mycomp,DC=local"
        scope: sub
        derefAliases: never
        filter: (objectclass=person)
        pageSize: 0
    userNameAttributes: [ sAMAccountName ]
    groupMembershipAttributes: [ memberOf ]
    groupsQuery:
        baseDN: OU=Sicherungsgruppen,OU=Gruppen,OOU=MyCompany,DC=mycomp,DC=local
        scope: sub
        derefAliases: always
        timeout: 0
        filter: (objectClass=group)
        pageSize: 0
    groupUIDAttribute: dn
    groupNameAttributes: [ cn ]
    groupUIDNameMapping:
        "CN=uxwsadmin,[...],OU=MyCompany,DC=mycomp,DC=local": admins
        "CN=JAVA-Entwickler,[...],OU=MyCompany,DC=mycomp,DC=localc": dev

Обе группы находятся в белом списке. Я синхронизируюсь с oc adm groups sync --whitelist=whitelist.txt --sync-config=adconfig.yaml --confirm

Когда я проверяю результат с помощью oc get groups:

NAME                                                       USER
CN=JAVA-Entwickler,[...]OU=MyCompany,DC=mycomp,DC=localc   user1, user2, user3
CN=uxwsadmin,[...],OU=MyCompany,DC=mycomp,DC=local         user4, user5

Почему не удается сопоставить группы?

P.S. Я пробовал oc версии 7.0 и oc версии 7.1.