Fatal编程技术网
  • ldap/
  • 有人能够通过LDAP将JumpCloud连接到Rundeck吗?

有人能够通过LDAP将JumpCloud连接到Rundeck吗?

ldap

有人能够通过LDAP将JumpCloud连接到Rundeck吗?,ldap,rundeck,Ldap,Rundeck,两天来,我一直在尝试通过LDAP将JC连接到Rundeck,但没有任何运气。绑定用户的用户名和密码100%正确 错误: ERROR jaas.JettyCachingLdapLoginModule - Naming error javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials] 是否有人能够成功配置此功能 我的jaas-ldap.conf文件如下所示: com.dtolabs

两天来,我一直在尝试通过LDAP将JC连接到Rundeck,但没有任何运气。绑定用户的用户名和密码100%正确

错误:

ERROR jaas.JettyCachingLdapLoginModule - Naming error
javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]
是否有人能够成功配置此功能

我的jaas-ldap.conf文件如下所示:

    com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule sufficient
      debug="true"
      contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
      providerUrl="ldaps://ldap.jumpcloud.com"
      bindDN="uid=<username>,ou=Users,o=<xxxxxx>,dc=jumpcloud,dc=com"
      bindPassword="<password>"
      authenticationMethod="simple"
      forceBindingLogin="false"
      userBaseDn="ou=Users,o=<xxxxxx>,dc=jumpcloud,dc=com"
      userRdnAttribute="uid"
      userIdAttribute="uid"
      userPasswordAttribute="userPassword"
      userObjectClass="posixAccount"
      roleBaseDn="ou=Users,o=<xxxxxxx>,dc=jumpcloud,dc=com"
      roleNameAttribute="cn"
      roleUsernameMemberAttribute="memberUid"
      roleMemberAttribute="memberUid"
      roleObjectClass="posixGroup"
      cacheDurationMillis="300000"
      reportStatistics="true"
      supplementalRoles="user"
      timeoutConnect="20000"
      nestedGroups="true";

com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule足够
debug=“true”
contextFactory=“com.sun.jndi.ldap.LdapCtxFactory”
providerUrl=”ldaps://ldap.jumpcloud.com"
bindDN=“uid=,ou=Users,o=,dc=jumpcloud,dc=com”
bindPassword=“”
authenticationMethod=“简单”
forceBindingLogin=“false”
userBaseDn=“ou=Users,o=,dc=jumpcloud,dc=com”
userrdnatribute=“uid”
userIdAttribute=“uid”
userPasswordAttribute=“userPassword”
userObjectClass=“posixAccount”
roleBaseDn=“ou=Users,o=,dc=jumpcloud,dc=com”
rolenaeattribute=“cn”
roleUsernameMemberAttribute=“memberUid”
roleMemberAttribute=“memberUid”
roleObjectClass=“posixGroup”
cacheDurationMillis=“300000”
reportStatistics=“true”
补充角色=“用户”
timeoutConnect=“20000”
nestedGroups=“true”;
})

适用于我:D

验证LDAP树以确保与userBaseDn和userPasswordAttribute匹配。2) 您的用户还需要角色,请检查角色条目,我的当前配置:。此外,您可以在这里查看一个很好的示例:谢谢。添加了角色属性并验证了userBaseDn和userPassword。仍在获取相同的“无效凭据”错误:(虽然此代码可能会解决问题,但如何以及为什么解决此问题将真正有助于提高您的帖子质量,并可能导致更多的投票。请记住,您是在将来为读者回答此问题,而不仅仅是现在提问的人。请您的答案添加解释,并说明原因。)限制和假设适用。 
rundeck {
com.dtolabs.rundeck.jetty.jaas.JettyCombinedLdapLoginModule sufficient
    debug="true"
    contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
    providerUrl="ldap://ldap.jumpcloud.com:389"
    bindDn="uid=xxxxxxxxx,ou=Users,o=xxxxxxxxxxxx,dc=jumpcloud,dc=com"
    bindPassword="xxxxxxxxxxxxxxxxx"
    authenticationMethod="simple"
    forceBindingLogin="true"
    forceBindingLoginUseRootContextForRoles="true"
    userBaseDn="ou=Users,o=xxxxxxxxxxxx,dc=jumpcloud,dc=com"
    userRdnAttribute="cn"
    userIdAttribute="uid"
    userPasswordAttribute="userPassword"
    userObjectClass="person"
    roleBaseDn="ou=Users,o=XXXXXXXXXXX,dc=jumpcloud,dc=com"
    roleNameAttribute="cn"
    roleMemberAttribute="uniqueMember"
    roleObjectClass="(&(objectClass=groupOfNames)(cn=*))"
    rolePrefix=""
    cacheDurationMillis="600000"
    reportStatistics="true"

;

org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
    debug="true"
    file="/home/rundeck/server/config/realm.properties";