Rundeckを運用する予定です。ADグループに基づくRundeck ACL
ドキュメントを読んでいるうちに、ユーザー管理はローカルACLファイルに基づいていることがわかりました。 AD認証が利用可能です。
私の質問は次のとおりです。ADグループによるジョブとノードへのユーザーアクセスを管理することは可能ですか?
フォックス例: ADグループ:rundeck_restrat_svcName1、rundeck_restrat_svcName2、電気ショック療法..いかなる情報について
感謝。
はい。これは可能です。 は、AD用のJAAS設定ファイルを作成し、プロファイルファイルの2行を変更するなどのJAAS-AD.conf// this
2のようなrundeckフォルダを言います。
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3は、ADで新しいグループを作成し、rundeck_usersを言うとACLを設定する.aclpolicyファイルを作成します。あなたはrundeck_usersとしてグループを使用する必要があります。 .aclpolicyファイルyml frameをrd-aclバイナリ
で作成できます