[Rundeck] Authentification via un annuaire active directory, ldap ..

 

Authentification via un annuaire active directory, ldap ..
Article original Publié le : 16 avril 2021
Mise a jour le :

 

Dans cet article, j’utilise un serveur Freeipa, pour un active directory il suffit d’adapter les attribues.
Plusieurs scénarios sont envisageables comme dans l’exemple sur devopstales

 

Créer un compte de service sur son Freeipa et configurer l’annuaire, créer et/ou modifier les fichiers suivants

 

 

 

Enfin, redémarrer le service et s’authentifier avec son compte d’annuaire,
parser les logs si l’authent échoue, généralement cela fait suite a un mauvais dn/cn ..

 

 

Pour une authentification sécurisée, en suivant la doc officielle il faut modifier en ldaps et port 636 et ajouter le certificat de sa CA

 

 

Récupérer le certificat de sa CA et l’ajouter a son trustore
Le truststore sera utilisé pour la communication locale entre les outils cli et le serveur rundeck.

Interroger le serveur ldap avec openssl
Le premier certificat est celui de la machine, le dernier est la CA

 

Prenez le dernier certificat avec les balises

et enregistrer le tout dans un fichier nommer ca.cer dans le répertoire ssl de Rundeck, par défaut /etc/rundeck/ssl/

Puis importer le certificat dans le trustore avec la commande Keytool, dans l’exemple le mot de passe sera phiengohRohPha7pe

/!\ Penser à modifier le mot de passe si changement

 

Pour ajouter le certificat au JRE, recherchez le fichier $ JAVA_HOME/lib/security/cacerts

 

 

TIPS

Pour récupérer les attribues ou rechercher un champ particulier dans un annuaire, apache directory studio est très efficace.

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.