caseraw.ansible_role_ad_membership

Überblick Versionen Einblicke

Ansible Rolle AD-Mitgliedschaft

Verwalten Sie die Mitgliedschaft des verwalteten Hosts mit Windows AD.

Ansible Rolle AD-Mitgliedschaft

Lizenz

MIT / BSD

Autoreninformationen

Erstellt und gepflegt von: Kasra Amirsarvari
Autor der Ansible Galaxy-Community: https://galaxy.ansible.com/caseraw
Dockerhub Community-Nutzer: https://hub.docker.com/u/caseraw

Anforderungen

Stellen Sie sicher, dass ein Paketmanager verfügbar ist und korrekt konfiguriert ist.
Stellen Sie sicher, dass die erforderlichen Berechtigungen für den Benutzer, der diese Rolle ausführt, gesetzt sind, um:
- Installationen und Deinstallationen durchzuführen.
- Dateien wie /etc/krb5.conf und /etc/sssd/sssd.conf zu bearbeiten.
- systemd-Dienste für realmd, sssd und addjobd zu verwalten.
Stellen Sie sicher, dass Netzwerkverkehr zum Windows-Domänencontroller möglich ist.

Abhängigkeiten

Keine

Kompatibilität

Kompatibel mit folgenden Betriebssystemen:

CentOS 7
CentOS 8
RHEL 7.x
RHEL 8.x

Rollenvariablen

Variablenname	Beschreibung
role_ad_membership_sa_username	Benutzername für den Dienstkonto im AD (verschlüsselt).
role_ad_membership_sa_password	Passwort für den Dienstkonto im AD (verschlüsselt).
role_ad_membership_required_packages	Liste der erforderlichen Pakete zur Installation.
role_ad_membership_use_discovered_domain_controller	Ob der entdeckte AD-Controller basierend auf der Domäne verwendet werden soll.
role_ad_membership_ad_controller_random_selection	Ob ein AD-Controller zufällig ausgewählt werden soll oder nur der erste in der Liste.
role_ad_membership_ad_controllers	Eine Liste von AD-Controllern.
role_ad_membership_computer_ou	Die AD-Organisationsgruppe, in die das Computerobjekt eingefügt wird.
role_ad_membership_ou_user_search_base	Die AD-Organisationsgruppe, um Benutzer zu suchen.
role_ad_membership_netbios_max_length	Maximale Zeichenanzahl für die Netbios-Hostname-Prüfung.
role_ad_membership_leave_ad	Ob das AD verlassen und das Computerobjekt aus der OU entfernt werden soll.
role_ad_membership_allowed_group_list	Kombinierte Liste anderer Listen, die mit `role_ad_membership_allowed_group_list_` beginnen.
role_ad_membership_allowed_group_list_default	Eine Standardliste von Gruppen, die erlaubt sind.
role_ad_membership_molecule_dummy	Dummy-Schalter, um das gesamte Converge-Playbook zu umgehen.

Beispiel-Playbook

---
- name: Verwalten der Mitgliedschaft des verwalteten Hosts mit Windows AD
  become: True
  gather_facts: True
  vars_files:
    - /path/to/vault/file.yml
  tasks:
    - import_role:
        name: ansible_role_ad_membership
      vars:
        role_ad_membership_required_packages:
          - openldap-clients
          - krb5-workstation
          - krb5-libs
          - adcli
          - realmd
          - authconfig
          - samba-client
          - samba-common
          - samba-common-tools
          - sssd
          - sssd-ad
          - sssd-krb5
          - oddjob
          - oddjob-mkhomedir
        role_ad_membership_use_global_domain_controller: False
        role_ad_membership_ad_controller_random_selection: False
        role_ad_membership_ad_controllers:
          - ad1.example.com
          - ad2.example.com
        role_ad_membership_computer_ou: OU=Servers,DC=example,DC=com
        role_ad_membership_netbios_max_length: 15
        role_ad_membership_leave_ad: False
        role_ad_membership_allowed_group_list_default:
          - Special-Group-01
          - super_special_group_01
        role_ad_membership_allowed_group_list_something:
          - Special-Group-02
          - super_special_group_02
        role_ad_membership_allowed_group_list_something_else:
          - Special-Group-03
          - super_special_group_03

...

Nützliche Shell-Befehle

Entdecken Sie AD-Controller und Domainen.

dig -t SRV _ldap._tcp.ad.example.com
dig -t SRV _ldap._tcp.dc._msdcs.ad.example.com

Zusätzliche Dokumentationsressourcen

Die folgenden Links bieten weitere Informationen über sssd und dessen Verwendung.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-integration-intro

Tests mit Molecule

Diese Rolle wird lokal mit Molecule getestet, die Konfiguration befindet sich in: molecule/default.
Die Molecule-Tests werden (mit dem Docker-Driver) auf Dockerhub-Images ausgeführt, die für diesen Zweck erstellt wurden:

Einige spezifische Konfigurationen benötigen möglicherweise ein vollständiges Betriebssystem anstelle eines minimalen Container-Images. In diesen Fällen verwenden Sie den Molecule-Driver für Vagrant mit dem libvirt-Anbieter. Der Molecule-Driver und die Plattformkonfiguration könnten etwa folgendermaßen aussehen:

driver:
  name: vagrant
  provider:
    name: libvirt
platforms:
  - name: ansible_role_ad_membership-ansible-molecule-centos-7
    box: centos/7
    imemory: 1024
    cpus: 1

CI/CD mit Travis CI

Diese Rolle verwendet Travis CI zum Ausführen von Online-Tests mit Hilfe von Molecule und sendet Benachrichtigungen zum Import der Rolle in Ansible Galaxy, sobald die Tests erfolgreich sind. Die Travis-CI-Konfiguration befindet sich im Wurzelverzeichnis der Ansible-Rolle .travis.yml.

Nützliche Links

GitHub-Repository: https://github.com/Caseraw/ansible_role_ad_membership
Travis CI Build-Status: https://travis-ci.org/Caseraw/ansible_role_ad_membership
Ansible Galaxy Rolle: https://galaxy.ansible.com/caseraw/ansible_role_ad_membership

Über das Projekt

Manage membership of managed host with Windows AD.

role active activedirectory ad directory domain join member membership windows

Installieren

ansible-galaxy install caseraw.ansible_role_ad_membership

GitHub Repository

2 Sterne

0 Forks

0 Offene Issues

Lizenz

Unknown

Downloads

515

Besitzer

Kasra

DevOps | RHCA | Red Hat Accelerator