我想通过 LDAP 将我的 AWX 实例连接到我们的 MS AD,但是在哪里/以及如何安装 CA 根信任证书?
此外,我只想授予某个组(memberOf)的用户登录,我不知道如何存放此属性
1 回答
2
如果您在 docker 中运行 AWX 实例。在运行 docker 的机器上安装证书。在安装期间提供根证书的路径(inventory目录中的文件installer):
ca_trust_dir=/etc/pki/ca-trust/source/anchors
如果您已经安装了 AWX 并且不想重新部署 - 将证书安装到awx_web容器awx_task中。
复制证书并转到容器,例如
docker cp cert.crt awx_task:/etc/pki/ca-trust/source/anchors/your_org.crt
docker exec -it awx_task /bin/bash
最后安装证书:
update-ca-trust enable
update-ca-trust extract
重复第二个容器 (awx_web)
于 2019-12-14T00:30:40.340 回答