Ansible-Rolle: ldap

Eine Ansible-Rolle, die Open LDAP (slapd) als Dienst auf bestimmten Knoten installiert und seine Struktur sowie Berechtigungen konfiguriert, um Benutzer und Dienste in mehreren Domänen unter Linux zu identifizieren.

Anforderungen

python-ldap. Siehe prepare.yml für ein Beispiel zur Installation.

Rollenvariablen

Definieren Sie organizations in Ihrem Playbook oder Inventar als Array von Domänen, und die Rolle wird die Verzeichnisstruktur für alle konfiguriert.

Erzeugen Sie ein slapd-kompatibles Passwort mit:

slappasswd -s password

und setzen Sie ldap_password auf die Ausgabe.

Abhängigkeiten

Keine.

Beispiel-Playbook

# playbook.yml
---
- name: LDAP einrichten
  hosts: all
  become: ja
  vars:
    organizations:
      - example.com

  roles:
    - ldap

# LDAP-Struktur
dc=ldap
├─ ou=admin
├─ ou=services
└─ dc=example.com
   ├─ ou=groups
   └─ ou=users

Lizenz

MIT

Autor Informationen

Diese Rolle wurde 2017 von Pavel Žák erstellt und 2022 von j1ngk3 geforkt.