Rundeck ACL基于AD组
[英]Rundeck ACL based on AD groups
问题描述
我将在生产中使用Rundeck。
在阅读文档时,我发现用户管理基于本地ACL文件。 并且可以使用AD身份验证。
我的问题是:是否可以管理用户对AD组的作业和节点的访问权限?
Fox示例:AD组:rundeck_restrat_svcName1,rundeck_restrat_svcName2等。
感谢您提供任何信息。
1 个解决方案
解决方案1
0 2016-05-26 13:04:01
是的,你可以这么做。
1,为AD创建一个jaas配置文件,比如说/ etc / rundeck文件夹中的jaas-AD.conf就像这样
2,修改配置文件的两行。
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3,在AD中创建一个新组,例如rundeck_users并创建一个.aclpolicy文件来设置ACL。 在那里你必须使用group作为rundeck_users。 您可以通过rd-acl binary创建.aclpolicy文件yml帧
Rundeck Yaml文件格式问题以及使用AD用户登录Rundeck的问题
[英]Rundeck Yaml file formatting issue and issue with logging into Rundeck with AD user
PowerShell:在现有别名的基础上向 AD 组(proxyAddresses)添加新别名
[英]PowerShell: add new Aliases to AD Groups (proxyAddresses) based on the existing ones
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.