Переключение конфигурации Менеджера управления с Keycloak на AAA JDBC
При необходимости можно отключить интеграцию с Keycloak и переключить конфигурацию Менеджера управления на использование AAA JDBC.
1. Процедура переключения с Keycloak на AAA JDBC
После переключения на AAA JDBC все пользователи, созданные ранее в Keycloak, станут недоступны. Для доступа в портал администрирования необходимо использовать пользователя admin. |
-
Выполните полное резервное копирование конфигурации Менеджера управления в соответствии с инструкцией.
-
Активируйте режим глобального обслуживания.
-
Подключитесь по SSH к Менеджеру управления и авторизуйтесь под пользователем root.
-
Любым удобным способом загрузите в домашний каталог пользователя root архив с необходимыми скриптами.
-
Распакуйте архив:
tar -xzvf kc-aaajdbc-tools.tar.gz ./back2kc.sh ./kc2aaajdbc.sh
-
Откройте для редактирования файл ./kc2aaajdbc.sh и укажите FQDN Менеджера управление в переменной
FQDN
:#!/bin/bash #FQDN=example.engine.local FQDN=en.vlab.local (1) if [ -z $FQDN ]; then echo "Отредактируйте скрипт - укажите FQDN энджина" exit 1 fi ...
1 Указать FQDN Менеджера управления -
Сохраните и запустите скрипт:
./kc2aaajdbc.sh
-
После окончания выполнения скрипта, перейдите на веб-портал Менеджера и проверьте возможность входа на портал администрирования.
2. Откат конфигурации на Keycloak
После отката конфигурации на Keycloak все пользователи, созданные ранее в Keycloak, будут восстановлены. Для доступа в портал администрирования необходимо использовать пользователя admin@zvirt. |
В случае если процедура переключения с Keycloak на AAA JDBC привела к ошибкам, можно откатить выполненные скриптом изменения. Для этого:
-
Активируйте режим глобального обслуживания.
-
Подключитесь по SSH к Менеджеру управления и авторизуйтесь под пользователем root.
-
Запустите скрипт:
./back2kc.sh
-
После окончания выполнения скрипта, перейдите на веб-портал Менеджера и проверьте возможность входа на портал администрирования.