Active directory Ansible AWX中的LDAPs和memberOf属性_Active Directory_Ansible_Ldap_Ldap Query_Ansible Awx

Active directory Ansible AWX中的LDAPs和memberOf属性

active-directory ansible ldap

Active directory Ansible AWX中的LDAPs和memberOf属性,active-directory,ansible,ldap,ldap-query,ansible-awx,Active Directory,Ansible,Ldap,Ldap Query,Ansible Awx,我想通过LDAPs将我的AWX实例连接到我们的MS AD，但在何处/如何安装CA根受信任证书此外，我只想授予某个组（memberOf）的用户登录权限，如果您在docker中运行AWX实例，我不知道如何保存此属性。在运行docker的计算机上安装证书。在安装过程中，提供根证书的路径（inventoryfile ininstallerdir）：如果您已经安装了AWX并且不想重新部署，请将证书安装到AWX\u web和AWX\u任务容器中复制证书并转到容器，例如 docker cp cert.

我想通过LDAPs将我的AWX实例连接到我们的MS AD，但在何处/如何安装CA根受信任证书

此外，我只想授予某个组（memberOf）的用户登录权限，如果您在docker中运行AWX实例，我不知道如何保存此属性。在运行docker的计算机上安装证书。在安装过程中，提供根证书的路径（

inventory

file in

installer

dir）：

如果您已经安装了AWX并且不想重新部署，请将证书安装到

AWX\u web

和

AWX\u任务

容器中

复制证书并转到容器，例如

docker cp cert.crt awx_task:/etc/pki/ca-trust/source/anchors/your_org.crt
docker exec -it awx_task /bin/bash

最后安装证书：

update-ca-trust enable
update-ca-trust extract

对第二个容器（awx_web）重复上述操作。

对于所有感兴趣的人，如何解决第二点：LDAP组搜索：[“MemberOf=CN=awxallow，OU=Gruppen，OU=foo，OU=foo，DC=domain，DC=local”，“SCOPE_子树”，“objectFilter=MemberOf”]LDAP要求组：CN=awxallow，OU=Gruppen，OU=foo，OU=foo，DC=domain，DC=Local我相信这对使用docker运行集装箱有效，但在Kubernetes吊舱内运行时无效。我必须这样做才能让它工作。

update-ca-trust enable
update-ca-trust extract