Я собираюсь использовать Rundeck в производстве.Rundeck ACL на основе групп AD
При чтении документов я обнаружил, что управление пользователями основано на локальных файлах ACL. И аутентификация AD доступна.
Мой вопрос: возможно ли управлять доступом пользователей к заданиям и узлам по группам AD?
пример Fox: группы AD: rundeck_restrat_svcName1, rundeck_restrat_svcName2, т.д ..
спасибо за любую информацию.
Да .. Вы можете это сделать.
1, Создайте файл конфигурации JAAS для AD, скажем, JAAS-AD.conf в/и т.д./Rundeck папку как this
2 Измените Профиль файла две строки.
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3, В AD создать новую группу, скажем rundeck_users и создать файл .aclpolicy, чтобы установить ACL. Там вы должны использовать группу как rundeck_users. Вы можете создать файл .aclpolicy file yml frame на rd-acl двоичный код