我刚刚安装了一个新的 Rundeck 服务器:
它在带有 TLS 证书的 NGINX 后面运行。没问题。
我正在尝试设置外部身份验证,而不是使用 LDAP 模块,而是使用 Rundeck 附带的 PAM 模块。服务器已经使用 Winbind 和 Samba 加入我们的 Active Directory 域。
当我尝试在 Web UI 上使用我的域用户登录时,Web UI 显示“用户名或密码错误”,而日志显示相反的情况。
我已经编辑了jaas conf文件并添加了Pam方法
jaas-loginmodule.conf
org.rundeck.jaas.jettyPamLoginModule requisite
debug="true"
service="sshd"
supplementalRoles="readonly"
storePass="true"
org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
debug="true"
file="/etc/rundeck/realm.properties";
当我尝试使用 AD 用户登录时,rundeck 服务日志显示它成功了:
/var/log/rundeck/service.log
[2023-03-08T13:35:12,068] DEBUG pam.AbstractPamLoginModule - PAM authentication trying (sshd) for: jsmith
[2023-03-08T13:35:12,416] DEBUG pam.AbstractPamLoginModule - PAM authentication succeeded for: jsmith
但是访问日志显示相反:
/var/log/rundeck/rundeck.access.log
[2023-03-08T13:35:12,068] INFO web.requests "GET /user/error" [0:0:0:0:0:0:0:1] http form 303 ? [] (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36)
是否成功但无法登录,因为Rundeck数据库中不存在AD用户?
谢谢你的帮助