AlberTajuelo.kerberos-server
ansible-kerberos-server
ansible-kerberos-server ist ein Ansible-Roll, um einfach einen Kerberos-Server zu installieren.
Dieses Roll ist inspiriert von der Arbeit "bennojoy/kerberos_server".
Anforderungen
Um dieses Ansible-Roll zu verwenden, benötigen Sie:
- Ansible-Version >= 2.2 auf Ihrem Bereitstellungsrechner.
- Überprüfen Sie meta/main.yml, wenn Sie Abhängigkeiten prüfen müssen.
Installation
ansible-kerberos-server ist ein Ansible-Roll, das global über Ansible Galaxy verteilt wird. Um das ansible-kerberos-server-Roll zu installieren, können Sie den folgenden Befehl verwenden.
$ ansible-galaxy install AlberTajuelo.kerberos-server
Aktualisierung
Wenn Sie das Roll aktualisieren möchten, müssen Sie den Parameter --force beim Installieren angeben. Bitte überprüfen Sie den folgenden Befehl:
$ ansible-galaxy install --force AlberTajuelo.kerberos-server
Hauptablauf
Dieses Roll macht:
- Lädt spezifische Kerberos-Pakete herunter (diese Pakete sind betriebssystemspezifisch).
- Konfiguriert die Kerberos-Serverdateien:
- kdc.conf
- kadm5.acl
- krb5.conf
- Erstellt einen Administrationsbenutzer.
Roll-Variablen
| Attribut | Standardwert | Beschreibung |
|---|---|---|
| realm_name | REALM.NAME.COM | Realm-Name für den Kerberos-Server |
| kdc_port | 88 | Port des Kerberos-Key-Distribution-Centers (KDC) |
| master_db_pass | m4st3r_p4ssw0rd | Administrator-Passwort |
| kadmin_user | defaultuser | Kadmin-Benutzername |
| kadmin_pass | d3f4ultp4ss | Kadmin-Passwort |
Beispiel-Playbook
Im Ordner example können Sie ein Beispielprojekt finden, das zeigt, wie man einen Kerberos-Server auf zwei Hosts bereitstellt.
Um es auszuführen, müssen Sie Vagrant und das ansible-kerberos-server-Roll installiert haben. Bitte besuchen Sie https://www.vagrantup.com für weitere Informationen zu Vagrant und unserem Installationsabschnitt.
$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml
Sie können fortgeschrittene Beispiele im Testordner überprüfen, die gegen Travis-CI ausgeführt werden.
Lizenz
MIT
Zukünftige Verbesserungen
- Möglichkeit zur Erstellung mehrerer KDC-Slaves.
- Option zum Aktivieren/Deaktivieren der Erstellung eines Administrationsbenutzers.
- Deaktivierung des Verlinkens von "/dev/urandom" auf "/dev/random" und Verwendung eines "sicheren" Zufallszahlengenerators (könnte "haveged" sein?).
- Zuerst NTP installieren.
- Möglichkeit, mehrere KDC-Ports zu haben.
- Aktivieren/Deaktivieren von Enctypes.
- Hinzufügen weiterer ACLs.
- Erstellen einer Liste von Keytabs.
Autoreninformation
AlberTajuelo (@AlberTajuelo)
ansible-galaxy install AlberTajuelo.kerberos-server