Настройка Rundeck + LDAP

Как понятно из заголовка в статье пойдет речь о настройке Rundeck и в частности аутентификации через LDAP. В моем случае в качестве LDAP сервера выступает ApacheDS, но по сути это не столь важно (хотя приведенная ниже конфигурация не подойдет для Active Directory).

Для начала краткое описание логики. По умолчанию Rundeck ипользует jaas-loginmodule, нам же необходимо использовать jaas-ldap. Для этого необходимо будет изменить параметры запуска Rundeck и прописать имя нашего модуля с конфигурацией. В конфиге мы прописываем параметры подключения к серверу, атрибуты по которым Rundeck будет запрашивать пользовыателей, группы, пути по которым он их будет искать. Let’s Go! ( Кста:Официальная документация тут).

Для изменений параметра запуска, изменим в файле /etc/rundeck/profile следующие параметры:

значение по умолчанию:

export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-loginmodule.conf \
       -Dloginmodule.name=RDpropertyfilelogin \

зменяем на

export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-ldap.conf \
        -Dloginmodule.name=ldap \

Мы прописали путь к файлу конфигурации и имя модуля в нашейконфигурации. Имя можно менять, сути это не имеет. Read more “Настройка Rundeck + LDAP”