Question

Я установил экземпляр AWX с одним узлом (версия 2.1.2) с помощью Docker.К сожалению, соединение LDAP не работает через следующее сообщение об ошибке:

WARNING  django_auth_ldap Caught LDAPError while authenticating USERNAME: 
SERVER_DOWN({'info': 'error:14090086:SSL 
routines:ssl3_get_server_certificate:certificate verify failed (self signed 
certificate in certificate chain)', 'desc': "Can't contact LDAP server"},)

Я уже скачал промежуточный сертификат и добавил его в settings.py.

AUTH_LDAP_CONNECTION_OPTIONS = {
     ldap.OPT_REFERRALS: 0,
     ldap.OPT_X_TLS_CACERTFILE: '/etc/pki/ca-trust/source/anchors/generali- 
     ca.pem',
     ldap.OPT_NETWORK_TIMEOUT: 30,
     ldap.OPT_X_TLS_NEWCTX: 0
 }

Если я запрашиваюAPI, изменения были на месте.

Есть идеи, как решить эту проблему?

Matthew L Daniel · Answer 1 · 21 декабря 2018

Вы упоминаете «промежуточный» сертификат, но, вероятно, ему нужна вся цепочка, вплоть до самозаверяющего корня.

Отдельно, вы можете даже испытать большую удачу, добавив эту цепочку сертификатов к /etc/ssl/certs/ca-certificates или все, что использует CentOS, так что openssl s_client -connect будет подключаться чисто.Это может уменьшить количество мест, которые нужно обучить о восходящем CA, потому что «машина» будет доверять CA

AWX (Ansible Tower) Аутентификация LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWX (Ansible Tower) Аутентификация LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы