Ansible Semaphore의 LDAP연동 사용법 작성합니다.
Ansible Semapore Version : 2.8.53
2022.03.25 - [IT Knowledge/Ansible] - Ansible Semaphore 2.8.53 사용법
Ansible Semaphore 2.8.53 사용법
오늘은 Ansible Semaphore의 사용법을 알아보기 위해서 작성하였습니다. Ansible Semapore Version : 2.8.53 Ansible Semaphore Install 과정이 필요하신 분은 이전글에서 확인을 바랍니다. 2022.03.24 - [IT Know..
lifeplan-b.tistory.com
LDAP 연동
Config.json 파일을 수정하여 LDAP 연동이 가능하다.
| { "email_username": "", "email_password": "", "web_host": "", "ldap_binddn": "cn=binduser,cn=users,dc=domain,dc=com", "ldap_bindpassword": "binduser_password", "ldap_server": "server.domain.com:389", "ldap_searchdn": "cn=users,DC=domain,DC=com", "ldap_searchfilter": "(&(uid=%s)(department=xxx))", "ldap_mappings": { "dn": "dn", "mail": "mail", "uid": "uid", "cn": "cn" }, "telegram_chat": "", "telegram_token": "", "max_parallel_tasks": 0, "email_alert": false, "email_secure": false, "telegram_alert": false, "ldap_enable": true, "ldap_needtls": false, "ssh_config_path": "", "demo_mode": false } |
Config.json 파일 수정 후에는 Service or Process 재시작이 필요합니다.
아래는 작업하면서 받았던 오류와 조치사항을 정리하였습니다.
오류로그
3월 25 09:42:05 vm-centos-ctl1 semaphore[554]: time="2022-03-25T09:42:05+09:00" level=info msg="LDAP Result Code 49 \"Invalid Credentials\": 80090308: L
dapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839\x00"
조치사항 : bindpassword가 틀린경우 위의 오류를 받았다.
오류로그
3월 25 09:54:52 vm-centos-ctl1 semaphore[1489]: time="2022-03-25T09:54:52+09:00" level=info msg="LDAP Result Code 201 \"Filter Compile Error\": ldap: finished compiling filter with extra at end: %!(EXTRA string=xxx)"
조치사항 : ldap_searchfilter에 (uid=%s) 항목이 없는 경우 위의 오류를 받음. (uid=%s) 외에 cn=%s등 입력하는 ID에 매칭할 수 있는 값이 필요하다.
오류로그
3월 25 09:37:37 vm-centos-ctl1 semaphore[32619]: time="2022-03-25T09:37:37+09:00" level=info msg="LDAP Result Code 200 \"Network Error\": dial tcp: address ldapserver: missing port in address"
조치사항 : ldap_server+Port 정보까지 입력해야 한다. domain.com:389
추가 정보.
-. 비밀번호 특수문자 사용해도 문제 없었음.
-. Ldap_searchdn 에 한글사용가능하다 ex) OU=계정
-. LDAP으로 첫1회 로그인을 진행해야, semaphore에서 계정이 생성되고, 관리자는 생성된 LDAP 사용자를 Team에 넣어서 관리할 수 있다.
'IT Knowledge > IaC' 카테고리의 다른 글
| Ansible Semaphore extra CLI Arguments 활용 (3) | 2022.06.21 |
|---|---|
| Ansible AWX 설치(ver. 17 / CentOS 7) (1) | 2022.04.02 |
| Ansible Semaphore 2.8.53 사용법 (2) | 2022.03.25 |
| Ansible Semaphore Install on CentOS7 (1) | 2022.03.24 |
| Ansible GUI 솔루션(Tower, Semaphore, AWX) (2) | 2022.03.21 |
댓글