使用ldap配置rundeck以进行AD身份验证

在这里尝试看看是否有人已经用Rundeck对AD进行了LDAP身份验证。我正在使用RunDesk的JRE运行方法。以下是我到目前为止所做的工作：

• 我已经设置了jaas-ldap.conf，如Rundeck authentication users页面
所示
• 我已向管理员请求ssl证书。要使用ldaps，rundeck需要ssl证书，这是在他们的站点上编写的。获得证书后，他们提到以下两个步骤:

一旦获得证书。添加证书有两个选项。第一个问题涉及更新JRE的信任库。如果不可能或不希望这样做，那么可以使用包含适当证书的任意信任存储来设置jvm使用的信任存储。

这两个选项都需要导入证书。下面将把一个名为ad.cert的证书导入/etc/rundeck/ssl/truststore。

keytool-import-别名CompanyAD-file ad.cert-keystore/etc/rundeck/ssl/truststore-storepass adminadmin

要将证书添加到JRE，请找到文件$JAVA_HOME/lib/security/cacerts并运行

keytool-import-alias CompanyAD-file ad.cert-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

若要验证您的CA是否已添加，请运行keytool list并在输出中查找CompanyAD。

keytool-list-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

这就是我遇到问题的地方。我已经将我的证书导入了$JAVA_HOME/lib/security/cacerts下的Java信任库。ssl.properties文件还要求keystore、keystore.password、key.password参数。现在，我是应该创建一个新的密钥存储库还是省略这些而只使用信任存储库变量？

我还尝试创建一个新的密钥存储库(.jks)，并将相同的ssl证书导入其中，设置keypass和StorePass。这没有帮助。我得到的错误是java.io.ioException：Keystore was tampered with,or password was incorret

我正在使用-Java-dloginmodule.conf.name=jaas-ldap.conf-dloginmodule.name=ldap-drundeck.ssl.config=ssl.properties-jar rundeck-launcher-2.6.4.jar部署jar

我会很感激你帮我处理这件事的。