AD kimlik doğrulaması için ldap ile rundeck yapılandırılması

Question

Herkesin rundeck ile AD'ye karşı LDAP yetkisi olup olmadığını görmek için burada çalışıyorum. Rundesk için JRE çalıştırma yöntemini kullanıyorum. Benim yöneticiden bir SSL sertifikası için talep etmiş Rundeck authentication users page

gösterildiği gibi ben JAAS-ldap.conf kurdunuz

• : İşte ben bugüne kadar yapmış budur. Ldaps rundeck kullanmak için ssl cert gerektirir ya da sitelerinde yazılır. Bir sertifika elde edildikten sonra

: sertifikayı aldıktan sonra, iki adımları izleyerek sayılabilir. Sertifikayı eklemek için iki seçenek vardır. Bunlardan ilki, JRE için güvencenin güncellenmesini içerir. Bu mümkün değilse veya istenmiyorsa, uygun sertifikayı içeren herhangi bir isteğe bağlı güven deposunu kullanarak jvm tarafından kullanılacak olan güvenilir mağazayı ayarlayabilir.

Her iki seçenek de bir sertifikayı içe aktarmayı gerektirir. Aşağıdaki/etc/rundeck/ssl/truststore içine AD.cert adlı bir sertifika alır.

keytool -Alias ​​CompanyAD -dosyadan AD.cert -keystore/etc/Rundeck/ssl/truststore -storepass adminadmin

, JRE sertifika eklemek dosya $ java_home/lib/güvenlik bulmak için/cacerts ve çalıştırmak

keytool -Alias ​​CompanyAD -dosyadan AD.cert -keystore $ java_home/lib/güvenlik/cacerts -storepass changeit

senin CA eklendi, koşmak keytool listesini doğrulayıp CompanyAD aramak için çıktıda.

keytool -list -keystore $ java_home/lib/güvenlik/cacerts -storepass changeit

Ben sorunla çalıştırıyorum yerdir. Sertifikamı $JAVA_HOME/lib/security/cacerts'un altındaki java güven mağazasına aktardım. Ssl.properties dosyaları ayrıca keystore, keystore.password, key.password parametrelerini ister. Şimdi, yeni bir anahtar deposu oluşturmalı mıyım yoksa bunları ihmal etmeli ve sadece güvenilir mağaza değişkenlerini kullanmalı mıyım?

Ayrıca yeni bir anahtar deposu (.jks) oluşturmayı denedim ve aynı ssl sertifikasını anahtar parolasını ve depo geçişini ayarlayarak aktardım. Bu yardımcı olmadı. Ben yardım bu geçerek takdir ediyorum java -Dloginmodule.conf.name=jaas-ldap.conf -Dloginmodule.name=ldap -Drundeck.ssl.config=ssl.properties -jar rundeck-launcher-2.6.4.jar

- Ben kullanarak kavanozu dağıtma am java.io.IOException: Keystore was tampered with, or password was incorrect

diyerek hatayı alıyorum.

Answer 1

Yöneticinize ssl sertifikası sorulmasına gerek yoktur. Kuruluşunuz ldaps kullanıyorsa ve ldap sunucusunda yüklü olan sertifika, anahtar deponuzda bulunmayan, kendinden imzalı bir sertifikadır, ardından sertifikayı JVM anahtar deponuza eklemeniz gerekir. Şimdi bu sertifikanın Bu -----BEGIN CERTIFICATE----- ve ---------END CERTIFICATE-------- bazı çıktı verecektir openssl s_client -connect <ldapserver>:636

aşağıda sorgu çalıştırmak alır. Bu dizeler arasındaki metni bir dosyaya ldap.cert kopyalayın.

keytool -import -alias CompanyAD -file ldap.cert -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit. Anahtar deponuz değiştirilmişse, muhtemelen Java'yı sisteme yeniden yüklemeniz gerekebilir.