我想通过LDAP将我的AWX实例连接到我们的MS AD,但是在哪里/以及如何安装CA根受信任证书?
此外,我只想授予来自某个特定组(memberOf)的用户的登录名,而我不知道如何保存此属性
如果您正在docker中运行AWX实例。在运行docker的机器上安装证书。在安装过程中,提供根证书的路径(inventory目录中的installer文件):
ca_trust_dir=/etc/pki/ca-trust/source/anchors
如果已经安装了AWX,并且不想重新部署,请在awx_web和awx_task容器中安装证书。
复制证书并转到容器,例如
docker cp cert.crt awx_task:/etc/pki/ca-trust/source/anchors/your_org.crt
docker exec -it awx_task /bin/bash
最后安装证书:
update-ca-trust enable
update-ca-trust extract
重复第二个容器(awx_web)