Переключение конфигурации Менеджера управления с Keycloak на AAA JDBC

При необходимости можно отключить интеграцию с Keycloak и переключить конфигурацию Менеджера управления на использование AAA JDBC.

1. Процедура переключения с Keycloak на AAA JDBC

После переключения на AAA JDBC все пользователи, созданные ранее в Keycloak, станут недоступны.

Для доступа в портал администрирования необходимо использовать пользователя admin.

Порядок действий:
  1. Выполните полное резервное копирование конфигурации Менеджера управления в соответствии с инструкцией.

  2. Активируйте режим глобального обслуживания.

  3. Подключитесь по SSH к Менеджеру управления и авторизуйтесь под пользователем root.

  4. Любым удобным способом загрузите в домашний каталог пользователя root архив с необходимыми скриптами.

  5. Распакуйте архив:

    tar -xzvf kc-aaajdbc-tools.tar.gz
    ./back2kc.sh
    ./kc2aaajdbc.sh
  6. Откройте для редактирования файл ./kc2aaajdbc.sh и укажите FQDN Менеджера управление в переменной FQDN:

    #!/bin/bash
    #FQDN=example.engine.local
    FQDN=en.vlab.local (1)
    if [ -z $FQDN ]; then
        echo "Отредактируйте скрипт - укажите FQDN энджина"
        exit 1
    fi
    
    ...
    1 Указать FQDN Менеджера управления
  7. Сохраните и запустите скрипт:

    ./kc2aaajdbc.sh
  8. После окончания выполнения скрипта, перейдите на веб-портал Менеджера и проверьте возможность входа на портал администрирования.

  9. Деактивируйте режим глобального обслуживания.

2. Откат конфигурации на Keycloak

После отката конфигурации на Keycloak все пользователи, созданные ранее в Keycloak, будут восстановлены.

Для доступа в портал администрирования необходимо использовать пользователя admin@zvirt.

В случае если процедура переключения с Keycloak на AAA JDBC привела к ошибкам, можно откатить выполненные скриптом изменения. Для этого:

  1. Активируйте режим глобального обслуживания.

  2. Подключитесь по SSH к Менеджеру управления и авторизуйтесь под пользователем root.

  3. Запустите скрипт:

    ./back2kc.sh
  4. После окончания выполнения скрипта, перейдите на веб-портал Менеджера и проверьте возможность входа на портал администрирования.

  5. Деактивируйте режим глобального обслуживания.