[Ansible] AWX OpenLDAP 연동 설정

AWX는 정말 정보가 많이 부족하다.. 그중에 LDAP연동은 정말 hell이었다.

이미 구축되어있는 LDAP시스템과 연동하려니 뭐가 잘 안되었다..

하는 수 없이 LDAP를 직접 구축해보았고, 결국 AWX버전의 문제가 아닌 설정 값의 문제였다.

 

리눅스로 구축한 openLDAP 연동 방법은 아래와 같다.

awx의 해당 컬럼에 자신이 만든 환경에 맞게 ou,dc,cn값을 수정하여 넣기만 하면 된다.

## LDAP USER SEARCH
[
 "OU=People,DC=4wxyz,DC=com",
 "SCOPE_SUBTREE",
 "(uid=%(user)s)"
]

## LDAP GROUP SEARCH
[
 "dc=4wxyz,dc=com",
 "SCOPE_SUBTREE",
 "(objectClass=posixGroup)"
]

## LDAP USER ATTRIBUTE MAP
{
 "first_name": "givenName",
 "last_name": "uid"
}
## LDAP GROUP TYPE PARAMETERS
{
 "member_attr": "member",
 "name_attr": "uid"
}

 

참고로 AWX-LDAP인증연동을하려면 LDAP Group search 값이 꼭 같이 있어야 그제서야 LDAP서버로 패킷이 날아간다.

awx는 도커로 구축되었기 때문에 해당 인증연동이 왜 안되는지 보려면 아래와 같이 명령어를 입력하여 확인해본다.

 

# 아래 명령어로 awx-web ID값 조회
docekr ps -a

#아래 명령어로 LDAP로그 확인
docker logs [awx-web id]  —tail | grep 키워드