ipaserver

Eine einfache, aber recht parametrierte Rolle zur Einrichtung eines FreeIPA-Servers. Primär getestet auf Fedora.

Anforderungen

• CentOS 8
• CentOS 7

Rollenvariablen

Es gibt 2 Hauptvariablen, die extern zur Rolle bereitgestellt werden müssen und keinen Standardwert haben.

ipaserver_admin_password
ipaserver_dir_admin_password

Die folgenden Variablen werden von dieser Rolle verwendet und die Werte sind im defaults/main.yml definiert:

ipaserver_base_command:     ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
 - 8.8.8.8
 - 8.8.4.4
ipaserver_domain: beispiel.com       # Immer klein. Tatsächlicher DNS-Domain.
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
  - ipa-server
  - bind
  - bind-dyndb-ldap
ipaserver_realm: BEISPIEL.COM        # Immer groß. Es ist besser, mit der Domain übereinzustimmen, aber nicht erforderlich.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True

Beispiel-Playbook

Hier ist ein Beispiel-Playbook, das diese Rolle umfassen kann und dabei recht flexibel bleibt. Normalerweise müssen Sie in Bezug auf die Passwortquelle nicht so flexibel sein.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Wie soll das Admin-Passwort für IPA lauten?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Wie soll das Admin-Passwort für den Verzeichnisserver lauten?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: gregswift.ipaserver }

Lizenz

GPLv2

Autoreninformationen

https://github.com/gregswift/ansible-freeipa