我将在生产中使用 Rundeck。
在阅读文档时,我发现用户管理是基于本地 ACL 文件的。并且可以使用 AD 身份验证。
我的问题是:是否可以通过 AD 组管理用户对作业和节点的访问?
Fox 示例:AD 组:rundeck_restrat_svcName1、rundeck_restrat_svcName2 等。
感谢您提供任何信息。
问问题
777 次
1 回答
0
是的,你可以这么做。
1,为AD创建一个jaas配置文件,比如在/etc/rundeck文件夹中的jaas-AD.conf
2、修改profile文件的两行。
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3,在 AD 中创建一个新组,比如rundeck_users并创建一个 .aclpolicy 文件来设置 ACL。在那里你必须使用组作为 rundeck_users。您可以通过rd-acl二进制文件创建 .aclpolicy 文件 yml 框架
于 2016-05-26T13:04:01.247 回答