Было бы неплохо иметь возможность настроить выбранную вами систему аутентификации через пользовательский ресурс Tower/AWX. Это может выглядеть примерно так:
tower_authentcation:
ldap:
.... some set of ldap settings/filters ....
.... potentially some custom CA if necessaryy ....
Я согласен с этим, вероятно, лучше определить это как секрет, который вы можете предоставить кластеру, чтобы сохранить секретные биты этого из самого CR.
Согласованный. Я думал о том, что неконфиденциальная информация предоставляется в CR, а затем все необходимые учетные данные хранятся в секрете, а CR просто указывает на секрет, который следует использовать.
Да, я только что прошел через это с конфигурацией postgres и секретным ключом... это не будет большим скачком, чтобы добраться до этой точки с этим.
Всем привет! Есть новости по этому вопросу? Было бы очень удобно, если бы мы могли создать шаблон конфигурации аутентификации.
примечание: Часть сертификата LDAP была адресована https://github.com/ansible/awx-operator/pull/157 .
Это уже должно быть покрыто этим: https://github.com/ansible/awx-operator/blob/devel/roles/installer/templates/config.yaml.j2#L92 -L98
Пожалуйста, прокомментируйте и снова откройте, если это не работает для вас.
Самый полезный комментарий
Да, я только что прошел через это с конфигурацией postgres и секретным ключом... это не будет большим скачком, чтобы добраться до этой точки с этим.