rundeckを使用してADに対してLDAP認証を実行した人がいるかどうかを確認します。私はrundeskのJRE実行メソッドを使用しています。AD認証のためにldapを使用するrundeckを設定する
- をRundeck authentication users page
- に示したように、私は私が私の管理者からのSSL証明書の要求したJAAS-のldap.confを設定している:ここで私はこれまでやっていることです。 ldapsを使うにはrundeckにはssl certが必要なので、サイトに書かれています。証明書が得られたら
:証明書を取得した後、彼らは2つのステップを次のように言及します。証明書を追加するには2つのオプションがあります。最初に、JREのトラストストアを更新します。それが不可能であるか望ましくない場合、適切な証明書を含む任意のトラストストアを使用して、jvmによって使用されるトラストストアを設定できます。
いずれのオプションも証明書のインポートが必要です。次の例では、AD.certという証明書を/ etc/rundeck/ssl/truststoreにインポートします。
のkeytool -import -alias CompanyAD -file AD.cert -keystoreは/ etc/rundeck/SSL /トラスト-storepass adminadminの
/、JREに証明書を追加し、ファイル$ JAVA_HOME/libに/セキュリティを見つけるにはcacertsファイルと実行
のkeytool -import -alias CompanyAD -file AD.cert -keystore $ JAVA_HOME/libに/セキュリティ/ cacertsに-storepass changeitと
あなたのCAが追加されました、実行キーツールのリストを確認し、CompanyAD探しするには出力に表示されます。
のkeytool -list -keystore $ JAVA_HOME/libに/セキュリティ/ cacertsに-storepass changeitと
私が問題に実行しているところです。私は$JAVA_HOME/lib/security/cacerts
のJavaトラストストアに自分の証明書をインポートしました。また、ssl.propertiesファイルは、keystore, keystore.password, key.password
パラメータを要求します。さて、私は新しいキーストアを作成するか、これらを省略し、トラストストア変数を使用することになっていますか?
また、新しいキーストア(.jks)を作成して、同じSSL証明書をkeypassとstorepassを設定してインポートしました。これは役に立たなかった。私はこれを通過する助けに感謝したいjava -Dloginmodule.conf.name=jaas-ldap.conf -Dloginmodule.name=ldap -Drundeck.ssl.config=ssl.properties -jar rundeck-launcher-2.6.4.jar
を - 私は、私が使用してjarファイルを展開していますjava.io.IOException: Keystore was tampered with, or password was incorrect
を言って、エラーを取得しています。