如果能够通过 tower/awx 自定义资源配置您选择的身份验证系统,那就太好了。 这可能看起来像:
tower_authentcation:
ldap:
.... some set of ldap settings/filters ....
.... potentially some custom CA if necessaryy ....
我同意这一点,最好将其定义为可以提供给集群的秘密,以便将其秘密位保留在 CR 本身之外。
同意。 我正在考虑在 CR 中提供非敏感信息,然后将任何必要的凭证存储在一个秘密中,CR 只是指向应该使用的秘密。
是的,我只是用 postgres 配置和密钥完成了这个......用这个达到这一点并不是一个很大的跳跃。
大家好! 这个主题有消息吗? 如果我们可以模板认证配置,那将非常方便。
注意:LDAP 证书部分由https://github.com/ansible/awx-operator/pull/157解决
这应该已经涵盖了: https ://github.com/ansible/awx-operator/blob/devel/roles/installer/templates/config.yaml.j2#L92 -L98
如果这对您不起作用,请发表评论并重新打开。
最有用的评论
是的,我只是用 postgres 配置和密钥完成了这个......用这个达到这一点并不是一个很大的跳跃。