ここで、誰かが rundeck を使用して AD に対して LDAP 認証を行ったかどうかを確認しようとしています。rundesk の JRE 実行方法を使用しています。これが私がこれまでに行ったことです:
- Rundeck認証ユーザーページに示されているように、jaas-ldap.confをセットアップしました
- 管理者に SSL 証明書を要求しました。ldaps rundeck を使用するには ssl cert が必要か、サイトに書かれています。証明書を取得した後、次の 2 つの手順について言及しています。
証明書が取得されたら。証明書を追加するには、2 つのオプションがあります。1 つ目は、JRE のトラストストアを更新することです。それが不可能または望ましくない場合は、適切な証明書を含む任意のトラストストアを使用して、トラストストアを jvm で使用するように設定できます。
どちらのオプションでも、証明書をインポートする必要があります。以下は、AD.cert という名前の証明書を /etc/rundeck/ssl/truststore にインポートします。
keytool -import -alias CompanyAD -file AD.cert -keystore /etc/rundeck/ssl/truststore -storepass adminadmin
証明書を JRE に追加するには、ファイル $JAVA_HOME/lib/security/cacerts を見つけて実行します。
keytool -import -alias CompanyAD -file AD.cert -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit
CA が追加されたことを確認するには、keytool list を実行し、出力で CompanyAD を探します。
keytool -list -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit
これは私が問題に直面しているところです。の下の Java トラストストアに証明書をインポートしました$JAVA_HOME/lib/security/cacerts。ssl.properties ファイルもkeystore, keystore.password, key.passwordパラメーターを要求します。では、新しいキーストアを作成するか、これらを省略してトラストストア変数のみを使用する必要がありますか?
また、新しいキーストア (.jks) を作成して、キーパスとストアパスを設定して同じ ssl 証明書をインポートしました。これは役に立ちませんでした。というエラーが表示されますjava.io.IOException: Keystore was tampered with, or password was incorrect
私は使用して瓶を展開しています -java -Dloginmodule.conf.name=jaas-ldap.conf -Dloginmodule.name=ldap -Drundeck.ssl.config=ssl.properties -jar rundeck-launcher-2.6.4.jar
これを通過する助けをいただければ幸いです。