Question

Я два дня безуспешно пытался подключить J C к Rundeck через LDAP. Имя пользователя и пароль для пользователя привязки на 100% верны.

Ошибка:

ERROR jaas.JettyCachingLdapLoginModule - Naming error
javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]

Кто-нибудь смог успешно это настроить?

my jaas-ldap.conf файл выглядит так:

    com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule sufficient
      debug="true"
      contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
      providerUrl="ldaps://ldap.jumpcloud.com"
      bindDN="uid=<username>,ou=Users,o=<xxxxxx>,dc=jumpcloud,dc=com"
      bindPassword="<password>"
      authenticationMethod="simple"
      forceBindingLogin="false"
      userBaseDn="ou=Users,o=<xxxxxx>,dc=jumpcloud,dc=com"
      userRdnAttribute="uid"
      userIdAttribute="uid"
      userPasswordAttribute="userPassword"
      userObjectClass="posixAccount"
      roleBaseDn="ou=Users,o=<xxxxxxx>,dc=jumpcloud,dc=com"
      roleNameAttribute="cn"
      roleUsernameMemberAttribute="memberUid"
      roleMemberAttribute="memberUid"
      roleObjectClass="posixGroup"
      cacheDurationMillis="300000"
      reportStatistics="true"
      supplementalRoles="user"
      timeoutConnect="20000"
      nestedGroups="true";

dys · Answer 1 · 10 июля 2020

rundeck {
com.dtolabs.rundeck.jetty.jaas.JettyCombinedLdapLoginModule sufficient
    debug="true"
    contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
    providerUrl="ldap://ldap.jumpcloud.com:389"
    bindDn="uid=xxxxxxxxx,ou=Users,o=xxxxxxxxxxxx,dc=jumpcloud,dc=com"
    bindPassword="xxxxxxxxxxxxxxxxx"
    authenticationMethod="simple"
    forceBindingLogin="true"
    forceBindingLoginUseRootContextForRoles="true"
    userBaseDn="ou=Users,o=xxxxxxxxxxxx,dc=jumpcloud,dc=com"
    userRdnAttribute="cn"
    userIdAttribute="uid"
    userPasswordAttribute="userPassword"
    userObjectClass="person"
    roleBaseDn="ou=Users,o=XXXXXXXXXXX,dc=jumpcloud,dc=com"
    roleNameAttribute="cn"
    roleMemberAttribute="uniqueMember"
    roleObjectClass="(&(objectClass=groupOfNames)(cn=*))"
    rolePrefix=""
    cacheDurationMillis="600000"
    reportStatistics="true"

;

org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
    debug="true"
    file="/home/rundeck/server/config/realm.properties";

};

У меня работает: D

У кого-нибудь получилось подключить JumpCloud к Rundeck через LDAP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

У кого-нибудь получилось подключить JumpCloud к Rundeck через LDAP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы