Как заблокировать пользователя

1. Перейдите в конфигурационный файл сервиса Stentor /usr/local/etc/k8s/helmwave/projects/stentor/values/stentor.yaml и убедитесь, что секция keycloak соответствует коду ниже. При этом параметры allowed_group и enabled являются обязательными:

   keycloak:
       enabled: true
       address: "http://keycloak-http.keycloak.svc.cluster.local"
       user: "di"
       password: ${PASSWORD}
       realm: "myteam"
       allowed_group: vkteams_allowed
   

   Если вы вносили изменения в конфигурационный файл, перезапустите сервис Stentor командой:

   helmwave up --build --tpl helmwave.yml.tpl --yml --templater gomplate -t stentor
   

2. Перейдите в конфигурационный файл сервиса Nomail /usr/local/etc/nomail-1.conf и убедитесь, что в нем есть два флага со следующими значениями:

   nomail.keycloak.allowed_group.name vkteams_allowed
   nomail.keycloak.suspended.state.enabled false
   

   А также, что в конфиге у параметра nomail.keycloak.additional.extra.fields указан memberOf, например:

   nomail.keycloak.additional.extra.fields Phone,organization,position,memberOf
   

   Если вы вносили изменения в конфигурационный файл, перезапустите сервис Nomail командой:

   sudo systemctl restart nomail-1
   

3. Запустите скрипт:

   sudo creeper_run users set_user_group
   

4. Проверьте, что в Nomail для пользователей указано memberOf: CN=vkteams_allowed:

   tarantoolctl enter nomail-1
   box.space.Users:select()
   

5. Перейдите в конфигурационный файл сервиса Nomail /usr/local/etc/nomail-1.conf и включите флаг nomail.keycloak.suspended.state.enabled:

   nomail.keycloak.suspended.state.enabled true 
   

   и перезапустите сервис Nomail:

   sudo systemctl restart nomail-1