Intereting Posts
Nginx – 分支位置上下文中的参数
foswiki:在主题模板中使用genPDF扩展?
mysql:使用root用户时无法授权,可能是什么原因?
Shell脚本在CPU使用率达到100%时通知
为什么电子邮件托pipe如此昂贵?
是否有任何支持snmp的设备的标准oid列表或它是供应商特定的?
CentOS – bin / * MD5在不同主机之间有所不同
修改Windows电缆拔出的行为?
批量Active Directory更改和监视
是否有可能镜像条纹LVM逻辑卷?
你能限制一个目录大小吗?
远程机器上的ipv6多个地址和防火墙
用户将所有Sharepoint文档视为从1938年起
Lighttpd代理tomcatpath
Windows Server 2012 RC2高性能共享存储
rundeck无法对Active Directory进行身份validation
我正在尝试安装rundeck,以便对Active Directory进行身份validation
我不断收到这个错误
维基包含有关403. Reason: !role信息。 403. Reason: !role错误https://github.com/rundeck/rundeck/wiki/FAQ#i-get-an-error-logging-in-http-error-403–reason-angular色
- Exchange 2013 RegEx传输规则
- 无法在GPFS / Spectrum Scale文件系统上启用LDAP身份validation
- 这个LDAPfilter是否有效的语法?
- Windows Server 2012 – 域pipe理员:无法更改打印机端口
- Active Directory轻型目录服务是否会损坏或干扰同一networking上的(非轻型)Active Directory安装?
Rundeck 2.6.2-1(从.deb安装)
Ubuntu 14.04
JAAS-的ldap.conf
ldap { com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule required debug="true" contextFactory="com.sun.jndi.ldap.LdapCtxFactory" providerUrl="ldap://DC01.example.com:389" bindDn="cn=rundeck,OU=MyOU,DC=example,DC=com" bindPassword="correct-horse-battery-staple" authenticationMethod="simple" forceBindingLogin="true" userBaseDn="DC=example,DC=com" userRdnAttribute="sAMAccountName" userIdAttribute="sAMAccountName" userPasswordAttribute="unicodePwd" userObjectClass="user" roleBaseDn="DC=example,DC=com" roleNameAttribute="sAMAccountName" roleUsernameMemberAttribute="cn" roleMemberAttribute="member" roleObjectClass="group" cacheDurationMillis="300000" supplementalRoles="user" reportStatistics="true" timeoutRead="10000" timeoutConnect="20000" nestedGroups="true"; };
/var/lib/rundeck/exp/webapp/WEB-INF/web.xml
... <security-role> <role-name>Enterprise Admins</role-name> </security-role> ...
轮廓
... export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-ldap.conf \ -Dloginmodule.name=ldap \ ...
我知道这是违背最佳做法,原因如下:
- 使用“简单”的身份validation和端口389.以纯文本发送的所有密码!
- baseDN方式太广泛,应该缩小加快ldapsearch
- 如果使用forceBindingLogin,则不需要bindDN
其他资源:
https://github.com/rundeck/rundeck/issues/590
https://github.com/rundeck/rundeck/issues/620
http://www.bitester.com/2015/12/ldap-authentication-with-rundeck.html
发现至less在我的用例中,我不得不删除roleUsernameMemberAttribute
定义supplementalRolesangular色也很重要
最后的工作示例(未优化)
ldap { com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule required debug="true" contextFactory="com.sun.jndi.ldap.LdapCtxFactory" providerUrl="ldap://DC01.example.com:389" bindDn="cn=rundeck,OU=MyOU,DC=example,DC=com" bindPassword="correct-horse-battery-staple" authenticationMethod="simple" forceBindingLogin="true" userBaseDn="DC=example,DC=com" userRdnAttribute="sAMAccountName" userIdAttribute="sAMAccountName" userPasswordAttribute="unicodePwd" userObjectClass="user" roleBaseDn="DC=example,DC=com" roleNameAttribute="sAMAccountName" roleMemberAttribute="member" roleObjectClass="group" cacheDurationMillis="300000" supplementalRoles="user" reportStatistics="true" timeoutRead="10000" timeoutConnect="20000" nestedGroups="true"; };
注意:这只是ldapauthentication。 您也可以混合使用本地帐户和ldap帐户。
更新
在这个github问题的其他文档和信息