[英]Rundeck ACL based on AD groups
我将在生产中使用Rundeck。
在阅读文档时,我发现用户管理基于本地ACL文件。 并且可以使用AD身份验证。
我的问题是:是否可以管理用户对AD组的作业和节点的访问权限?
Fox示例:AD组:rundeck_restrat_svcName1,rundeck_restrat_svcName2等。
感谢您提供任何信息。
是的,你可以这么做。
1,为AD创建一个jaas配置文件,比如说/ etc / rundeck文件夹中的jaas-AD.conf就像这样
2,修改配置文件的两行。
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3,在AD中创建一个新组,例如rundeck_users并创建一个.aclpolicy文件来设置ACL。 在那里你必须使用group作为rundeck_users。 您可以通过rd-acl binary创建.aclpolicy文件yml帧
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.