Rundeck ACL基于AD组

时间:2016-05-25 10:35:11

标签: active-directory remote-access rundeck

我将在生产中使用Rundeck。

在阅读文档时,我发现用户管理基于本地ACL文件。 并且可以使用AD身份验证。

我的问题是:是否可以管理用户对AD组的作业和节点的访问权限?

Fox示例: AD组:rundeck_restrat_svcName1,rundeck_restrat_svcName2等等。

感谢您提供任何信息。

1 个答案:

答案 0 :(得分:0)

是的..你可以这样做。

1,为AD创建一个jaas配置文件,比如在{etc / rundeck文件夹中的jaas-AD.conf,如this

2,修改配置文件文件的两行。

export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-AD.conf
-Dloginmodule.name=activedirectory

3,在AD中创建一个新组,例如 rundeck_users 并创建一个.aclpolicy文件来设置ACL。在那里你必须使用group作为rundeck_users。您可以通过rd-acl二进制文件

创建.aclpolicy文件yml框架