- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Инструкция по настройке LDAP-аутентификации в Ansible AWX
Краткое описание
В статье описывается настройка LDAP-аутентификации в Ansible AWX, где поставщиком учетных записей является MULTIDIRECTORY.
Требование для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленный Ansible AWX.
Подготовка к настройке
- Создайте сервисную учетную запись в
MULTIDIRECTORY, у которой будут права на чтение каталога. - Создайте группы доступа в
MULTIDIRECTORYдля пользователейAnsible AWX.
Конфигурация Ansible AWX для работы с MULTIDIRECTORY
Для настройки LDAP-авторизации перейдите в панель настроек Ansible AWX, выполните следующие шаги:
- Перейдите в раздел «settings» (в меню слева пролистайте в самый низ списка).
- В открывшемся меню в пункте «Authentication» выберите «LDAP settings».
- Нажмите кнопку «Edit», чтобы включить возможность редактирования и заполните поля по аналогии с примером ниже:
Поиск пользователей LDAP
Этот параметр определяет, как AWX ищет пользователей в каталоге LDAP. Обычно он включает базовое DN для поиска пользователей, область поиска и фильтр для поиска пользователей по их имени.
Пример конфигурации:
[ "DC=md,DC=loc", "SCOPE_SUBTREE", "(cn=%(user)s)" ]
Пример: [«DC=example,DC=com», «SCOPE_SUBTREE», «(sAMAccountName=%(user)s)»]
DC=example,DC=com: Базовое DN для поиска пользователей.SCOPE_SUBTREE: Область поиска (поиск по всем подконтейнерам).(cn=%(user)s): Фильтр, соответствующий CN-(Common Name) пользователя (имя пользователя).
Поиск группы LDAP
Этот параметр определяет, как AWX ищет группы в каталоге LDAP.
Он включает в себя базовое DN для поиска групп, область поиска и фильтр для поиска групп.
Пример конфигурации:
[ "OU=users,DC=md,DC=loc", "SCOPE_SUBTREE", "(objectClass=*)" ]
Пример: [«CN=ldap-users,OU=Groups,DC=example,DC=com», «SCOPE_SUBTREE», «(objectClass=*)»]
CN=awx-users,OU=Groups,DC=example,DC=com: Базовое DN для группового поиска;SCOPE_SUBTREE: Область поиска;(objectClass=*): Фильтр для поиска всех объектов с атрибутом objectClass.
