Rundeck ACL对一个AD组有效,但对另一个AD组无效
Rundeck是一个开源的作业调度和执行系统,用于自动化运维任务。ACL(Access Control List)是Rundeck中用于控制访问权限的机制。
对于Rundeck ACL对一个AD组有效,但对另一个AD组无效的情况,可能是由于以下原因:
- AD组配置错误:可能是由于对第二个AD组的配置有误,导致Rundeck无法正确识别该组。请确保AD组的名称、路径等配置正确无误。
- 权限设置不匹配:Rundeck的ACL机制是基于用户和组的,可能是第二个AD组的权限设置与Rundeck中的ACL规则不匹配。请检查第二个AD组的权限设置,确保其与Rundeck中的ACL规则相匹配。
- Rundeck版本兼容性问题:不同版本的Rundeck可能存在差异,可能是由于使用的Rundeck版本不支持或存在Bug,导致ACL对第二个AD组无效。建议升级到最新版本,并查看官方文档或社区论坛以获取更多信息。
针对以上情况,可以尝试以下解决方案:
- 检查AD组配置:仔细检查第二个AD组的配置,确保其名称、路径等信息正确无误。
- 检查权限设置:比较第一个AD组和第二个AD组的权限设置,查看是否存在差异。根据需要,可以调整Rundeck中的ACL规则或者调整第二个AD组的权限设置,以使其匹配。
- 更新Rundeck版本:如果使用的是较旧的Rundeck版本,尝试升级到最新版本,以确保兼容性和修复可能存在的Bug。
对于Rundeck ACL的更详细信息和使用方法,可以参考腾讯云的产品文档:Rundeck ACL。请注意,此链接是腾讯云的相关产品文档,仅供参考,不代表对其他云计算品牌商的推荐。
相关·内容
2回答
因此,我在两个组中设置了相同的ACL。它们在一个组中工作得很好,但我尝试设置另一个相同的组,但它们都不工作。在每种情况下,我都剪切并粘贴了除组名之外的所有内容,因此我希望它们的工作方式相同。这些组位于Active Directory中,位于我的jaas-multiauth.conf文件中roleBaseDn的另一个子文件夹中。nodes group: Group-Zero
description: All j
浏览 38提问于2019-11-14得票数 0
1回答
基于AD组的Rundeck
active-directory、remote-access、rundeck
在阅读文档时,我发现用户管理是基于本地ACL文件的。AD认证也是可用的。谢谢你提供的任何信息。
浏览 3提问于2016-05-25得票数 1
1回答
Get-特定AD组中的ADUser
powershell、active-directory
我想通过powershell在特定的组中获取AD用户帐户。
我将知道我要查找的用户的GivenName和Surname,因此Get-ADUser似乎是一个很好使用的函数。问题是我们在OU中有大量用户,我希望将搜索范围限制在一个AD组和该AD组下的组。据我所知,Get-ADUser的SearchBase参数只对OU有效,对组无效。我希望尽可能高效地做到这一点(即不获
浏览 2提问于2016-03-25得票数 1
1回答
将LDAP服务器链接到Windows AD作为ACL解决方案
active-directory、ldap
我们正在尝试开发一种ACL解决方案,以迎合内部用户(目前通过Windows AD管理,这不在项目范围内)和外部用户。这个想法是要有一个新的LDAP服务器,另一个Windows AD或非AD服务器,如openldap,它将用于管理外部用户和要用于ACL的所有组。然后,将设置对内部Windows AD的引用,以便对内部和外部帐户进行身份验证,并且新LDAP服务器中定义的组的组成员资格将对内部和外部帐户开放。问题是要让推荐
浏览 2提问于2011-02-07得票数 1
1回答
Linux AD用户只能使用它的主组吗?
linux、active-directory、sssd
AD用户和组的ACL
假设名为foo的AD用户是"group_A@domain.dom“、"group_B@domain.dom”AD组和定义为主组的group_A的成员。因此,我们的用户是许多广告组的成员,但是只有主组是有效的,并且可以让我们的用户访问Linux服务器中的文件。这种现象似乎发生在我们所有的环境中。
浏览 10提问于2020-04-03得票数 2
回答已采纳
2回答
Sharepoint 2007: Active和Sharepoint组
sharepoint
我有一个Sharepoint 2007安装和几个Active域。现在,由于我不能让来自域A的用户在B域的安全组中,我需要在Sharepoint中创建组来包含必要的用户。我可能只是把AD安全组放在Sharepoint组中,但是我们在将它与音频混合时遇到了问题,这就是为什么我希望Sharepoint组包含单独的用户,而不是AD安全组。其他公司
浏览 0提问于2009-06-09得票数 6
回答已采纳
2回答
LDAP查询无效字符
c#、active-directory、ldap
我正忙于针对我的AD格式化LDAP查询。看来“+”这个角色在搞乱我的生活。以下查询对我来说很好: "LDAP://mydomain/CN=groupname that works,OU=Groups,DC=myDomain,DC=us");//C
浏览 3提问于2011-02-28得票数 0
回答已采纳
1回答
确定活动目录中的有效权限源
powershell、security、directory
来自域根的用户对所有组对象及其属性具有写权限。我可以在有效的权限中看到这个访问,但是我不知道它从哪里来。
如何找到“用于计算访问的有效权限”选项卡?
浏览 4提问于2017-03-29得票数 1
5回答
授权系统设计问题
security、active-directory、ldap、authorization
我有用于用户帐户的Microsoft AD。我的设计问题涉及如何处理这些广告信息。一位同事建议在AD中使用命名约定,以避免中间数据库。例如,我有一个网页,personnel_payroll.php。我获得了url,并使用该URL和AD用户在AD上查询组personnel_payroll。如果登录的用户在该组中,则他们有权查看该页面。我将必须有一个组为每个
浏览 1提问于2009-07-27得票数 2
回答已采纳
3回答
Linux和NTFS权限
linux、samba、ntfs
我已经将权限更改为: root rwx、一个特殊的活动目录组rwx和所有其他的r。在这样做之后,不属于特殊AD组的人可以访问该目录并修改文件。这样,当用户在目录中修改文档时,组将更改为“域用户”。我必须手动将文档默认组更改为我的AD组。我尝试创建另一个AD组,并修改许可以拒绝写访问。通过windows资源管理器执行此操作时,这些设置似乎会生效,直到我重新查看受限组的权限为止。@&q
浏览 0提问于2009-12-10得票数 4
1回答
用户处于多个组中,数据库中有多个角色
sql-server、sql-server-2012、permissions、role
我有一个用户是多个Active Directory (AD)组的成员。在Server 2012中,已将这些AD组分配给不同的数据库角色。除非我将AD用户直接添加到角色中(他们仍然是组的成员),否则这个用户不会获得正确的权限。如果某个人是不同角色的成员,是否存在问题?或者在添加到Server时,这是否是AD问题?最好我只希望AD组,而不是单独的AD用户在数据库中。
一个用户--特别是数据库角色--具有
浏览 0提问于2019-11-12得票数 2
1回答
创建文件夹,创建AD组,将组应用于文件夹并设置权限
powershell、active-directory、share、ntfs
我试图找到一种更简洁的方法来创建网络共享文件夹,创建一个与共享相匹配的Active安全组,然后对该文件夹应用权限级别,同时询问脚本中的问题。创建文件夹D:\Test Share
$null = New-Item -Path $Path -ItemType
浏览 5提问于2016-04-01得票数 0
回答已采纳
1回答
使用Powershell添加基于位置的AD组,提示输入要放置的位置
powershell、active-directory
我目前有一个powershell脚本,用于将用户添加到特定的AD组,它会提示我输入用户名,然后将这些组添加到该用户AD帐户中。我想要做的是在这个脚本中添加另一个提示符,以提示特定区域AD组的输入。例如,我想要添加组(区域)-招生,但对于区域,我希望被提示放在实际的区域。对如何做到这一点有什么想法吗?我不太擅长这类事情哈哈"Group - 1&quo
浏览 0提问于2021-07-28得票数 0
回答已采纳
1回答
广告组还是Team Foundation组?
tfs、active-directory
选项1:将用户添加到AD组,将组添加到项目,并在其中设置权限?
选项2:将用户添加到AD组,将组添加到TFS组(如贡献者),并在其中设置权限?
浏览 0提问于2011-04-28得票数 2
回答已采纳
1回答
我们是否可以使用特定权限访问我们域中的所有服务器,而不是域管理员的一部分?
powershell、active-directory、user-accounts、windowsdomainaccount
我是一个新手,我确信我错过了一些非常基本的东西,但我不知道从哪里寻找和如何开始。我需要一些关于如何设置受限权限的用户访问的帮助和指导。我的最终目标是拥有一个AD帐户,该帐户有权登录到特定域中的所有服务器,并有权检查事件查看器日志以及启动和停止服务器上运行的服务。我不想将此帐户添加到域管理员或管理员组。在读了一点之后,我尝试创建一个单独的组,在OU (我们所有的服务器都在那里)上为该组委派一些权限,并将用户帐户添加到该组中。用户仍然无法登录到该OU中的任
浏览 5提问于2019-11-10得票数 1
2回答
如何检查AD用户对AD组具有哪些权限?
powershell、active-directory
我想和PowerShell确认一个用户是否有Active Directory权限,例如。特定组的读取或写入。我找到了一种使用get-acl的方法来向我显示有关组和用户的一些信息,但我不确定是否可以以及如何进一步使用这些信息。
浏览 99提问于2020-10-13得票数 0
1回答
在Linux上使用Tomcat和LDAP,使用第一个活动目录授权另一个活动目录的用户
linux、authentication、tomcat、azure-active-directory、ldap
我有两个活动目录ad1和ad2是相互信任的。Ad1有既包含ad1用户又包含ad2用户的组。使用Linux服务器的Tomcat领域,我可以通过LDAP通过ad1通过ad1对ad1及其组的用户进行身份验证。
我还想使用ad2的LDAP服务器对ad1用户进行身份验证。因此,我在ad1上添加了一个带有Tomcat的服务
浏览 14提问于2022-04-07得票数 0
2回答
devops:实现Azure AD安全组
azure、azure-devops、azure-active-directory
或AAD支持提供者对现有用户的引用来创建一个新用户。GraphUserOriginIdCreationContext -使用OriginID作为对来自externalAD或AAD支持提供者的现有用户的引用来创建一个新用户。GraphUserPrincipalNameCreationContext -使用主体名称创建一个新用户,作为外部AD或AAD支持提供者对现有用户的引用。这些组是在我们的onprem AD上作为通用安全组创建的,并同
浏览 3提问于2021-03-03得票数 0
回答已采纳
1回答
当我是系统管理员时,为什么我可以看到一些SQL Server DB用户的有效权限,而其他用户则看不到
sql-server、privileges
我已经创建并添加了一个AD组来管理服务器登录的安全性,还将其映射到一个具有db_datareader和db_datawriter角色的数据库...如果我导航到数据库并查看添加的组的权限,我可以看到显式的权限,但不能看到有效的权限,我得到消息“无法作为服务器主体执行,因为主体不存在这种类型的主体不能被模拟,或者您没有权限”
如果我对列表中的下一个用户执行相同的操作,我可以看到显式和有效的权限,等等,直到我点击另一个用户
浏览 1提问于2019-07-31得票数 0
2回答
配置IIS仅允许某些AD用户查看文件
iis-6
我想做的是有一个文本文件(XML?还有别的事吗?)它具有文件的路径(我也可以对整个目录执行此操作吗?)以及那些应该能够使用这个的人的广告凭证。我不知道具体如何做到这一点,我猜这是一个问题,可以通过特定方式配置特定的IIS来解决。我正在运行Windows 2003,这意味着我正在处理IIS 6.0。
有什么想法吗?
浏览 0提问于2012-03-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
