ADJOIN Rolle

Diese Rolle wird eine Debian- oder RedHat-Maschine zu (einem) Active Directory-Domain(s) hinzufügen. Um diese Rolle nutzen zu können, benötigst du Folgendes:

Windows-Seite:

• AD-Domain eingerichtet und bereit zur Benutzung
• Stelle sicher, dass die DNS-Einträge für die Domain korrekt eingerichtet sind
• Ein Benutzerkonto mit genügend Rechten, um Computerobjekte zu erstellen

Linux-Seite:

• Administratorzugang zu deinem Client-System
• Synchronisierte Uhren mit dem AD-Domain-Controller auf dem Client

Konfigurationsschritte

Diese Rolle konfiguriert die folgenden Programme, um dein System für die AD-Authentifizierung vorzubereiten:

• Kerberos
• Oddjob (nur für RHEL)
• OpenLDAP
• PAM
• Samba
• SSSD

Jedes Mal, wenn diese Rolle ausgeführt wird, wird die Gültigkeit der Verbindung zur AD-Domain überprüft. Wenn diese Überprüfung fehlschlägt, wird automatisch versucht, sich mit den konfigurierten Anmeldeinformationen erneut mit der Domain zu verbinden.

Die Rolle konfiguriert auch Sudo-Rechte für eine benutzerdefinierte AD-Gruppe. Die standardmäßigen Berechtigungen für diese Gruppe sind:

ALL=(ALL) ALL:NOPASSWD

Es gibt 2 Gründe dafür:

• In Kombination mit starker Authentifizierung über Kerberos ist der zusätzliche Wert eines Passworts vernachlässigbar.
• Dadurch wird die gleiche SSO-Erfahrung ermöglicht, wenn SSH-Schlüssel direkt für den Root-Benutzer verwendet werden.

Nutzung

Nachdem die oben genannten Anforderungen erfüllt sind, kann diese Rolle wie folgt verwendet werden:

• Die Rolle installieren (entweder von Galaxy oder direkt von GitHub)
• Die Standarddatei in dein Inventar kopieren (oder wo immer du sie speicherst) und die erforderlichen Informationen ausfüllen
• Die Rolle zu deinem Master-Playbook hinzufügen
• Ansible ausführen
• ???
• Profitieren!