linux adbindung

Verbinden Sie Ihren Linux-Client mit AD über sssd und realmd.

Rollenvariablen

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domain und linux_adbinding__ou sind optional.

Realmd kann normalerweise die AD-Domain automatisch entdecken, daher muss die Domain nur angegeben werden, wenn mehr als 1 Domain verwendet wird oder wenn der Entdeckungsprozess nicht funktioniert.

Die OU, in der das Computerobjekt gespeichert werden soll, wird standardmäßig auf die Computers OU gesetzt, wenn sie nicht angegeben ist. Diese OU sollte nur angegeben werden, wenn das Computerobjekt in einer anderen OU erstellt werden muss.

linux_adbinding__user und linux_adbinding__password sind zwingend erforderlich und müssen immer angegeben werden. Es wird empfohlen, diese in einem Ansible-Vault zu speichern.

Aktuell kann diese Rolle Ihren Client nicht aus AD entfernen. Verwenden Sie dazu sudo realm leave oder sudo realm leave -U <bind-user>. Wenn Sie die Anmeldedaten des Bind-Benutzers angeben, wird zusätzlich das Computerobjekt in AD gelöscht. Wenn Sie dies nicht angeben, ist die Workstation nicht mehr verbunden, jedoch bleibt das Computerobjekt in AD.

Beispiel-Playbook

    - hosts: clients
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

oder speichern Sie die Anmeldedaten in einem Vault und lassen Sie Domain und OU unbenannt:

    - hosts: clients
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

Lizenz

GPLv3

Autoreninformation

Teil des ANTS Frameworks