Intégration de déploiements Kubernetes HCL Commerce à LDAP
A compter de HCL Commerce version 9.1.9.0, HCL Commerce peut être intégré à un certain nombre de services LDAP (Lightweight Directory Access Protocol) populaires ou à une implémentation LDAP personnalisée.
Il existe trois méthodes pour configurer LDAP dans un déploiement Kubernetes :
- Utilisation de paires de clés Vault.
- Utilisation du vmm.properties fichier de configuration LDAP.
- Utilisation des cartes de configuration de charte Helm.
Procedure
-
Configurez HCL Commerce avec la méthode de configuration LDAP et fournissez les informations de configuration LDAP pour la méthode de configuration associée.
-
Si vous utilisez la méthode de configuration de paire de clés Vault.
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
- Définissez le paramètre LDAP activé pour l'environnement que vous configurez dans votre fichier de configuration personnalisé values.yml sur true.
- Conservez les valeurs des propriétés de la méthode de configuration autres que Vault (useVmmPropertiesFile et useConfigMapForVmmPropertiesFile) en tant que false.Note: Il s'agit de la méthode par défaut, aucun autre paramètre ne doit donc être défini.
- Définissez les valeurs de configuration LDAP dans Vault.
Voir Intégration LDAP dans les données d'environnement de la référence Consul/Vault.
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
-
Si vous utilisez la méthode de configuration vmm.properties :
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
- Définissez le paramètre LDAP activé pour l'environnement que vous configurez dans votre fichier de configuration personnalisé values.yml sur true.
- Définissez le paramètre useVmmPropertiesFile sur true.
- Conservez le paramètre useConfigMapForVmmPropertiesFile en tant que false.
- Définissez les valeurs de configuration LDAP dans le fichier vmm.properties.
- Incluez le fichier de configuration dans votre Transaction server Docker container personnalisé en le plaçant dans /SETUP/ldap/properties/ avant de générer l'image Docker personnalisée à utiliser dans votre déploiement.
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
-
Si vous utilisez la méthode de mappe de configuration :
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
- Définissez le paramètre LDAP activé pour l'environnement que vous configurez dans votre fichier de configuration personnalisé values.yml sur true.
- Définissez le paramètre useConfigMapForVmmPropertiesFile sur true.
- Conservez le paramètre useVmmPropertiesFile en tant que false.
- Définissez les valeurs de configuration LDAP dans les fichiers de mappe de configuration de chart Helm ldap-vmm-auth.properties et ldap-vmm-auth.properties.
- Définissez la méthode de configuration LDAP dans vos paramètres de charte Helm.
-
Si vous utilisez la méthode de configuration de paire de clés Vault.
-
Déployez ou redéployez votre charte Helm HCL Commerce.
Pour plus d'informations, voir l'étape 4 dans Déploiement de HCL Commerce sur un cluster Kubernetes.
-
Exécutez le script d'utilitaire enableLDAPinDB dans le Utility server Docker container.
./enableLDAPinDB.shPour plus d'informations sur l'exécution d'utilitaires dans le Utility server, voir Exécution des utilitaires à partir de Utility server Docker container.
La base de données utilisée pour ce déploiement doit être configurée et en cours d'exécution pour que ce script se termine.