Automatic IAM user mapping on Schedd via token with SCIM capabilities
Opened this issue · 3 comments
dciangot commented
Automatic IAM user mapping on Schedd via token with SCIM capabilities
dciangot commented
L'idea e' inserire un init script nel container dello schedd Condor per fare un mapping degli utenti iam con gli user del sistema:
- lo schedd parte e ritira la lista degli utenti da iam (con un client/token che abbia scim:read come scope)
- per ogni utente:
- crea una entry nel mapfile condor
- crea un utente e la home directory
- riavviato o avviato il processo schedd
- periodicamente viene richiesta la lista a iam e se necessario aggiornata e riavviato lo schedd
il mapping sara: user IAM unique id <--> user IAM preferred username
dciangot commented
Ongoing: https://github.com/DODAS-TS/iam-scim-map
e testato in af-test
Da includere nell'helm chart