我将在生产中使用Rundeck。
在阅读文档时,我发现用户管理基于本地ACL文件。 并且可以使用AD身份验证。
我的问题是:是否可以管理用户对AD组的作业和节点的访问权限?
Fox示例: AD组:rundeck_restrat_svcName1,rundeck_restrat_svcName2等等。
感谢您提供任何信息。
答案 0 :(得分:0)
是的..你可以这样做。
1,为AD创建一个jaas配置文件,比如在{etc / rundeck文件夹中的jaas-AD.conf,如this
2,修改配置文件文件的两行。
export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory
3,在AD中创建一个新组,例如 rundeck_users 并创建一个.aclpolicy文件来设置ACL。在那里你必须使用group作为rundeck_users。您可以通过rd-acl二进制文件
创建.aclpolicy文件yml框架