Active directory 使用ldap配置rundeck以进行AD身份验证
尝试在这里查看是否有人使用rundeck针对AD计算LDAP身份验证。我正在使用rundesk的JRE运行方法。以下是我迄今为止所做的工作:Active directory 使用ldap配置rundeck以进行AD身份验证,active-directory,ldap,ssl-certificate,rundeck,Active Directory,Ldap,Ssl Certificate,Rundeck,尝试在这里查看是否有人使用rundeck针对AD计算LDAP身份验证。我正在使用rundesk的JRE运行方法。以下是我迄今为止所做的工作: 我已经设置了jaas-ldap.conf,如所示 我已向我的管理员申请ssl证书。要使用ldaps rundeck,需要ssl证书,这是在他们的站点上写的。获得证书后,他们提到以下两个步骤: 一旦获得证书。添加证书有两个选项。第一个涉及更新JRE的信任库。如果这是不可能的或不可取的,那么可以使用任何包含适当证书的任意信任库来设置jvm使用的信任库 这两
- 我已经设置了jaas-ldap.conf,如所示
- 我已向我的管理员申请ssl证书。要使用ldaps rundeck,需要ssl证书,这是在他们的站点上写的。获得证书后,他们提到以下两个步骤:
$java\u HOME/lib/security/cacerts
下将证书导入java信任库。ssl.properties文件还要求提供keystore、keystore.password、key.password
参数。现在,我应该创建一个新的密钥库,还是忽略这些,只使用信任库变量
我还尝试创建一个新的密钥库(.jks),并通过设置keypass和storepass将相同的ssl证书导入其中。这没有帮助。我在说java.io.IOException时出错:密钥库被篡改,或者密码不正确
我使用-java-dlogimodule.conf.name=jaas-ldap.conf-dlogimodule.name=ldap-Drundeck.ssl.config=ssl.properties-jar rundeck-launcher-2.6.4.jar部署jar
非常感谢您的帮助。无需向管理员索要ssl证书。如果您的组织使用
ldaps
,并且安装在ldap
服务器上的证书是自签名证书,而该证书不在您的密钥库中,则您需要将该证书添加到您的JVM
密钥库中。现在,要获取该证书,请运行以下查询
openssl s_客户端-连接:636
这将为----开始证书---
和----结束证书----
提供一些输出。将这些字符串之间的文本复制到文件ldap.cert
keytool-import-alias CompanyAD-file ldap.cert-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit
。
如果您的密钥库被篡改,您可能必须在系统中重新安装Java