Linux Active Directory Domänenverwaltung

Dies ist eine einheitliche Ansible-Rolle, um automatisch einem Active Directory-Domain mit einem Linux-Rechner beizutreten oder sie zu verlassen, indem Kerberos und SSSD verwendet werden. Diese Rolle wurde auf RedHat/CentOS 7-9, Ubuntu LTS-Versionen 16-22 und Debian 8-10 sowie open(SUSE) 11-15 getestet.

Anforderungen

• Ansible >= 2.6
• Active Directory Dienstbenutzer
• Konfigurierten NTP-Client
• DNS-Konfiguration und korrekte Einträge

Installation

ansible-galaxy install EddyH85.linux_domain_mgmt

Rollenvariablen

Datei: defaults/main.yml Die Rolle verwendet die folgenden Variablen, die Sie in Ihrem Playbook überschreiben sollten:

# Domäneninformationen
join_domain: true # true/false - einem Active Directory-Domain beitreten oder es verlassen
DomainName: linuxlab.local # ersetzen Sie linuxlab.local durch Ihren Domänennamen
realm: LINUXLAB.LOCAL # ersetzen Sie diesen Wert durch Ihren Domänennamen in Großbuchstaben
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # ersetzen Sie diesen Wert durch Ihren LDAP-Pfad
# Zugangsdaten
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# Berechtigungen
PermitAdminUsers: Administrator # setzten Sie hier Ihre administrativen Benutzer, durch Kommas getrennt
PermitAdminGroups: LinuxAdmins # setzten Sie hier Ihre administrativen Gruppen, durch Kommas getrennt

Beispiel-Playbook

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

Testen

Diese Rolle wurde auf Linux-Distributionen getestet:

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04, 22.04