ipaserver

Eine parameterisierte Rolle zur Einrichtung eines FreeIPA-Servers als Primär- oder Replikatserver. Hauptsächlich getestet auf CentOS 7 und CentOS 8.

Anforderungen

Sollte auf jedem Red Hat 7.4+ Klon funktionieren.

Rollenvariablen

Es gibt 2 Hauptvariablen, die außerhalb der Rolle bereitgestellt werden müssen und keinen Standardwert haben.

ipaserver_admin_password
ipaserver_dir_admin_password

Die folgenden Variablen werden von dieser Rolle verwendet und die Werte sind in defaults/main.yml definiert:

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # Alles in Kleinbuchstaben. Tatsächliche DNS-Domäne.
ipaserver_realm: EXAMPLE.COM        # Alles in Großbuchstaben. Besser, um zur Domain zu passen, ist aber nicht erforderlich.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # auf 1 setzen für Primär. Alles andere auf Replikat setzen.

Beispiel-Playbook

Hier ist ein Beispiel-Playbook, das diese Rolle problemlos umhüllen kann und dabei relativ flexibel bleibt. Normalerweise müssen Sie nicht so flexibel bei der Passwortquelle sein.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Wie sollte das Admin-Passwort für IPA lauten?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Wie sollte das Admin-Passwort für den Directory Server lauten?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

Lizenz

GPLv2

Autoreninformation

Michael Cleary mcleary@clusterapps.com

Abgeleitet von https://github.com/gregswift/ansible-freeipa, um Replikatserver und weitere Funktionen hinzuzufügen.