Question

Мне нужна помощь. Я пытаюсь настроить наш сервер rundeck для проверки подлинности с помощью LDAP freeipa, и у меня есть доступ только к одной группе доменов.

Я могу получить проверку подлинности с использованием ldap, но не так, как я хочу.

В настоящее время Rundeck разрешает всем зарегистрированным в домене входить в систему, однако я хочу, чтобы входили только пользователи с учетной записью rundeckusers.

Спасибо за помощь!

Вот мой текущий конфиг файлы:

jaas-ldap.conf

ldap{
      com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule required
      debug="true"
      contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
      providerUrl="ldap://<url>:389"
      bindDn="uid=system,cn=sysaccounts,cn=etc,dc=site,dc=com"
      bindPassword="<secret>"
      authenticationMethod="simple"
      forceBindingLogin="true"
      userBaseDn="cn=rundeckusers,cn=users,cn=accounts,dc=site,dc=com"
      userRdnAttribute="uid"
      userIdAttribute="uid"
      userPasswordAttribute="userPassword"
      userObjectClass="posixaccount"
      userLastNameAttribute="sn"
      userFirstNameAttribute="givenName"
      userEmailAttribute="mail"
      roleBaseDn="cn=rundeckusers,cn=groups,cn=accounts,dc=site,dc=com"
      roleNameAttribute="cn"
      roleUsernameMemberAttribute="member"
      roleMemberAttribute="member"
      roleObjectClass="groupofnames"
      cacheDurationMillis="60000"
      supplementalRoles="user"
      reportStatistics="true"
      timeoutRead="10000"
      timeoutConnect="20000"
      nestedGroups="true";    
};

admin.aclpolicy

description: Admin, all access.
context:
 application: 'rundeck'
for:
 resource:
   - allow: '*' # allow create of projects
 project:
   - allow: '*' # allow view/admin of all projects
 project_acl:
   - allow: '*' # allow admin of all project-level ACL policies
 storage:
   - allow: '*' # allow read/create/update/delete for all /keys/* storage content
by:
 group: admin, rundeckadmin

---

description: Admin, all access.
context:
 application: 'rundeck'
for:
 resource:
   - allow: '*' # allow create of projects
 project:
   - allow: '*' # allow view/admin of all projects
 project_acl:
   - allow: '*' # allow admin of all project-level ACL policies
 storage:
   - allow: '*' # allow read/create/update/delete for all /keys/* storage content
by:
 group: user

Что мне нужно изменить, чтобы только группа rundeckuser имела доступ к rundeck

Freeipa - Ldap - Конфигурация - группы - ACL --- Я могу заставить работать ldap, но не могу вытащить участников из правильной группы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Freeipa - Ldap - Конфигурация - группы - ACL --- Я могу заставить работать ldap, но не могу вытащить участников из правильной группы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы