AWX (Ansible Tower) Аутентификация LDAP

Question

AWX (Ansible Tower) Аутентификация LDAP

Я настроил один экземпляр AWX узла (версия 2.1.2) с помощью Docker. К сожалению, соединение LDAP не работает через следующее сообщение об ошибке:

WARNING  django_auth_ldap Caught LDAPError while authenticating USERNAME: 
SERVER_DOWN({'info': 'error:14090086:SSL 
routines:ssl3_get_server_certificate:certificate verify failed (self signed 
certificate in certificate chain)', 'desc': "Can't contact LDAP server"},)

Я уже скачал промежуточный сертификат и добавил его в settings.py.

AUTH_LDAP_CONNECTION_OPTIONS = {
     ldap.OPT_REFERRALS: 0,
     ldap.OPT_X_TLS_CACERTFILE: '/etc/pki/ca-trust/source/anchors/generali- 
     ca.pem',
     ldap.OPT_NETWORK_TIMEOUT: 30,
     ldap.OPT_X_TLS_NEWCTX: 0
 }

Если я запрашиваю API, изменения были на месте.

Есть идеи, как решить эту проблему?

0

ansible ldap ansible-awx ansible-tower

Источник

user10804819 18 дек '18 в 07:38

1 ответ

Другие вопросы по тегам ansible ldap ansible-awx ansible-tower

user225016 21 дек '18 в 17:18 2018-12-21 17:18 · Answer 1 · 2018-12-21 17:18

Вы упоминаете "промежуточный" сертификат, но он, вероятно, нуждается во всей цепочке, вплоть до самозаверяющего корня.

Отдельно вы можете даже испытать большую удачу, добавив цепочку сертификатов в /etc/ssl/certs/ca-certificates или что CentOS использует, так что openssl s_client -connect подключил бы чисто. Это может уменьшить количество мест, которые нужно обучить о восходящем CA, потому что "машина" будет доверять CA