Active directory 使用ldap配置rundeck以进行AD身份验证_Active Directory_Ldap_Ssl Certificate_Rundeck

Active directory 使用ldap配置rundeck以进行AD身份验证

active-directory ldap

Active directory 使用ldap配置rundeck以进行AD身份验证,active-directory,ldap,ssl-certificate,rundeck,Active Directory,Ldap,Ssl Certificate,Rundeck,尝试在这里查看是否有人使用rundeck针对AD计算LDAP身份验证。我正在使用rundesk的JRE运行方法。以下是我迄今为止所做的工作：我已经设置了jaas-ldap.conf，如所示我已向我的管理员申请ssl证书。要使用ldaps rundeck，需要ssl证书，这是在他们的站点上写的。获得证书后，他们提到以下两个步骤：一旦获得证书。添加证书有两个选项。第一个涉及更新JRE的信任库。如果这是不可能的或不可取的，那么可以使用任何包含适当证书的任意信任库来设置jvm使用的信任库这两

尝试在这里查看是否有人使用rundeck针对AD计算LDAP身份验证。我正在使用rundesk的JRE运行方法。以下是我迄今为止所做的工作：

我已经设置了jaas-ldap.conf，如所示
我已向我的管理员申请ssl证书。要使用ldaps rundeck，需要ssl证书，这是在他们的站点上写的。获得证书后，他们提到以下两个步骤：

一旦获得证书。添加证书有两个选项。第一个涉及更新JRE的信任库。如果这是不可能的或不可取的，那么可以使用任何包含适当证书的任意信任库来设置jvm使用的信任库

这两个选项都需要导入证书。下面将一个名为AD.cert的证书导入/etc/rundeck/ssl/truststore

keytool-import-alias CompanyAD-file AD.cert-keystore/etc/rundeck/ssl/truststore-storepass admin

要将证书添加到JRE，请找到文件$JAVA_HOME/lib/security/cacerts并运行

keytool-import-alias CompanyAD-file AD.cert-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

要验证您的CA是否已添加，请运行keytool list并在输出中查找CompanyAD

keytool-list-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

这就是我遇到问题的地方。我已在

$java\u HOME/lib/security/cacerts

下将证书导入java信任库。ssl.properties文件还要求提供

keystore、keystore.password、key.password

参数。现在，我应该创建一个新的密钥库，还是忽略这些，只使用信任库变量

我还尝试创建一个新的密钥库（.jks），并通过设置keypass和storepass将相同的ssl证书导入其中。这没有帮助。我在说

java.io.IOException时出错：密钥库被篡改，或者密码不正确

我使用-

java-dlogimodule.conf.name=jaas-ldap.conf-dlogimodule.name=ldap-Drundeck.ssl.config=ssl.properties-jar rundeck-launcher-2.6.4.jar部署jar

非常感谢您的帮助。无需向管理员索要ssl证书。如果您的组织使用

ldaps

，并且安装在

ldap

服务器上的证书是自签名证书，而该证书不在您的密钥库中，则您需要将该证书添加到您的

JVM

密钥库中。现在，要获取该证书，请运行以下查询

openssl s_客户端-连接：636

这将为

----开始证书---

和

----结束证书----

提供一些输出。将这些字符串之间的文本复制到文件

ldap.cert

keytool-import-alias CompanyAD-file ldap.cert-keystore$JAVA_HOME/lib/security/cacerts-storepass changeit

。如果您的密钥库被篡改，您可能必须在系统中重新安装Java