当前位置: 首页 > 知识库问答 >
问题:

使用ldap配置rundeck以进行AD身份验证

池宸
2023-03-14

在这里尝试看看是否有人已经用Rundeck对AD进行了LDAP身份验证。我正在使用RunDesk的JRE运行方法。以下是我到目前为止所做的工作:

  • 我已经设置了jaas-ldap.conf,如Rundeck authentication users页面
  • 所示
  • 我已向管理员请求ssl证书。要使用ldaps,rundeck需要ssl证书,这是在他们的站点上编写的。获得证书后,他们提到以下两个步骤:

一旦获得证书。添加证书有两个选项。第一个问题涉及更新JRE的信任库。如果不可能或不希望这样做,那么可以使用包含适当证书的任意信任存储来设置jvm使用的信任存储。

这两个选项都需要导入证书。下面将把一个名为ad.cert的证书导入/etc/rundeck/ssl/truststore。

keytool-import-别名CompanyAD-file ad.cert-keystore/etc/rundeck/ssl/truststore-storepass adminadmin

要将证书添加到JRE,请找到文件$JAVA_HOME/lib/security/cacerts并运行

keytool-import-alias CompanyAD-file ad.cert-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

若要验证您的CA是否已添加,请运行keytool list并在输出中查找CompanyAD。

keytool-list-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

这就是我遇到问题的地方。我已经将我的证书导入了$JAVA_HOME/lib/security/cacerts下的Java信任库。ssl.properties文件还要求keystore、keystore.password、key.password参数。现在,我是应该创建一个新的密钥存储库还是省略这些而只使用信任存储库变量?

我还尝试创建一个新的密钥存储库(.jks),并将相同的ssl证书导入其中,设置keypass和StorePass。这没有帮助。我得到的错误是java.io.ioException:Keystore was tampered with,or password was incorret

我正在使用-Java-dloginmodule.conf.name=jaas-ldap.conf-dloginmodule.name=ldap-drundeck.ssl.config=ssl.properties-jar rundeck-launcher-2.6.4.jar部署jar

我会很感激你帮我处理这件事的。

共有1个答案

司空昊阳
2023-03-14

不需要向管理员索取ssl证书。如果您的组织使用ldaps,并且安装在ldap服务器上的证书是一个自签名证书,但不在您的密钥存储库中,那么您需要将该证书添加到jvm密钥存储库中。现在,要获得该证书,请运行以下查询openssl s_client-connect :636

这将给出-----begin certificate--------------end certificate-------的一些输出。将这些字符串之间的文本复制到文件ldap.cert

keytool-import-alias CompanyAD-file ldap.cert-keystore$java_home/lib/security/cacerts-storepass changeit。如果你的密钥库被篡改了,你可能不得不在系统中重新安装Java。

 类似资料:
  • 我想在Spring Boot 2.4中添加Azure AD作为OAuth2提供程序。我遵循了Spring Boot的OAuth2文档,并提出了以下配置: 为了完整起见,这是我的网络安全配置: 在上输入凭据返回时https://login.microsoftonline.com,我得到以下错误: 问题源于DefaultJWTProcessor。Nimus JOSE JWT提供的java。 通过查看F

  • 下面是我得到的错误(堆栈跟踪中列出的最后几个原因) 它似乎不喜欢contextSource bean的constructor-arg中列出的URL,尽管我不确定原因。 另外,我怀疑这个配置的其他部分是不正确的。例如,我在ldap-server标记和contextSource bean中定义了ldap服务器URL。这似乎是不必要的重复,但在示例中是这样做的。有人能好好看看配置,以确保它是正常的吗?

  • 我正在尝试使用spring security 2.0.3进行LDAP身份验证 下面是我的配置 我应该在哪里提到域名?

  • 我正在尝试将Spring身份验证与嵌入式ldap集成。 我在本地ldif文件中有用户信息。 用户1 用户2 Spring网络安全配置文件 配置文件中的userDnPattern我使用了ou=people(uid={0},ou=people),所以我可以对bob进行身份验证。说到乔,他的目录路径是不同的。所以我无法使用joe的用户名和密码登录。 无论目录结构如何,我对所有用户进行身份验证的Sprin

  • 我试图建立一个新的服务器,作为网关(使用sping-Cloud-网关作为基础),我需要能够在实际转发任何后续请求之前通过远程LDAP服务器验证用户。我将如何实现这个(包,配置等)?

  • 我一直在尝试使用DEX for LDAP来验证OIDC。我已经成功地进行了身份验证,但问题是,LDAP搜索没有返回组。下面是我的DEX配置和LDAP数据。请帮帮我 截图:登录成功,群为空 我的Dex配置 dn:uid=janedoe,ou=people,dc=ec2-54-185-211-121,dc=us-west-2,dc=compute,dc=amazonaws,dc=com gecos:j