- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в Ansible AWX
Краткое описание
В статье описывается настройка LDAP-аутентификации в Ansible AWX, где поставщиком учетных записей является MULTIDIRECTORY.
Требование для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленный Ansible AWX.
Подготовка к настройке
- Создайте сервисную учетную запись в
MULTIDIRECTORY, у которой будут права на чтение каталога. - Создайте группы доступа в
MULTIDIRECTORYдля пользователейAnsible AWX.
Конфигурация Ansible AWX для работы с MULTIDIRECTORY
Для настройки LDAP-авторизации перейдите в панель настроек Ansible AWX, выполните следующие шаги:
- Перейдите в раздел «settings» (в меню слева пролистайте в самый низ списка).
- В открывшемся меню в пункте «Authentication» выберите «LDAP settings».
- Нажмите кнопку «Edit», чтобы включить возможность редактирования и заполните поля по аналогии с примером ниже:
Поиск пользователей LDAP
Этот параметр определяет, как AWX ищет пользователей в каталоге LDAP. Обычно он включает базовое DN для поиска пользователей, область поиска и фильтр для поиска пользователей по их имени.
Пример конфигурации:
[ "DC=md,DC=loc", "SCOPE_SUBTREE", "(cn=%(user)s)" ]
Пример: [«DC=example,DC=com», «SCOPE_SUBTREE», «(sAMAccountName=%(user)s)»]
DC=example,DC=com: Базовое DN для поиска пользователей.SCOPE_SUBTREE: Область поиска (поиск по всем подконтейнерам).(cn=%(user)s): Фильтр, соответствующий CN-(Common Name) пользователя (имя пользователя).
Поиск группы LDAP
Этот параметр определяет, как AWX ищет группы в каталоге LDAP.
Он включает в себя базовое DN для поиска групп, область поиска и фильтр для поиска групп.
Пример конфигурации:
[ "OU=users,DC=md,DC=loc", "SCOPE_SUBTREE", "(objectClass=*)" ]
Пример: [«CN=ldap-users,OU=Groups,DC=example,DC=com», «SCOPE_SUBTREE», «(objectClass=*)»]
CN=awx-users,OU=Groups,DC=example,DC=com: Базовое DN для группового поиска;SCOPE_SUBTREE: Область поиска;(objectClass=*): Фильтр для поиска всех объектов с атрибутом objectClass.
