![](/img/trans.png)
[英]How to execute Ansible playbooks with LDAP authentication to hosts?
[英]AWX (Ansible Tower) LDAP Authentication
我已经使用Docker设置了一个单节点AWX实例(版本2.1.2)。 不幸的是,LDAP连接无法通过以下错误消息起作用:
WARNING django_auth_ldap Caught LDAPError while authenticating USERNAME:
SERVER_DOWN({'info': 'error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed (self signed
certificate in certificate chain)', 'desc': "Can't contact LDAP server"},)
我已经下载了中间证书,并将其添加到settings.py中。
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_REFERRALS: 0,
ldap.OPT_X_TLS_CACERTFILE: '/etc/pki/ca-trust/source/anchors/generali-
ca.pem',
ldap.OPT_NETWORK_TIMEOUT: 30,
ldap.OPT_X_TLS_NEWCTX: 0
}
如果我查询API,则更改就位。
任何想法如何解决这个问题?
您提到了“中间”证书,但是它可能需要整个链,一直到自签名根。
另外,您甚至可能会遇到更好的运气,将该证书链添加到/etc/ssl/certs/ca-certificates
或CentOS使用的任何内容,例如openssl s_client -connect
可以干净地连接。 因为“机器”将信任CA,所以它可以减少需要教授上游CA的位置数量。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.