Ansible AWX 中的 LDAP 和 memberOf 属性

【问题标题】:LDAPs and memberOf attribute in Ansible AWXAnsible AWX 中的 LDAP 和 memberOf 属性
【发布时间】:2019-12-10 06:21:52
【问题描述】:

我想通过 LDAP 将我的 AWX 实例连接到我们的 MS AD,但是在哪里/以及如何安装 CA 根信任证书?

此外,我只想授予某个组(memberOf)的用户登录,我不知道如何存放此属性

【问题讨论】:

  • 大家有兴趣如何解决第二点:LDAP组搜索:[ "MemberOf=CN=awxallow,OU=Gruppen,OU=foo,OU=foo,DC=domain,DC=local" , "SCOPE_SUBTREE", "(objectFilter=MemberOf)" ] LDAP 要求组:CN=awxallow,OU=Gruppen,OU=foo,OU=foo,DC=domain,DC=local

标签: active-directory ansible ldap ldap-query ansible-awx


【解决方案1】:

如果您在 docker 中运行 AWX 实例。 在运行 docker 的机器上安装证书。在安装期间提供根证书的路径(installer 目录中的inventory 文件):

ca_trust_dir=/etc/pki/ca-trust/source/anchors

如果您已经安装了 AWX 并且不想重新部署 - 将证书安装到 awx_webawx_task 容器。

复制证书并转到容器,例如

docker cp cert.crt awx_task:/etc/pki/ca-trust/source/anchors/your_org.crt
docker exec -it awx_task /bin/bash

最后安装证书:

update-ca-trust enable
update-ca-trust extract

重复第二个容器 (awx_web)

【讨论】:

猜你喜欢
  • 2010-12-03
  • 1970-01-01
  • 1970-01-01
  • 2013-03-04
  • 2022-08-23
  • 2011-11-29
  • 2017-09-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode