koichirok.authconfig-module
koichirok.authconfig-module - Ansible Authconfig-Modul
Verwaltet System-Authentifizierungsressourcen mit authconfig
Anforderungen
- authconfig Paket
Installation
$ ansible-galaxy install koichirok.authconfig-module
# playbook.yml
- hosts: default
roles:
# Nachdem Sie dieses Modul aufgerufen haben, können Sie es verwenden.
- koichirok.authconfig-module
Zusammenfassung
Konfigurieren von System-Authentifizierungsressourcen mit authconfig(8)
Optionen
| Parameter | erforderlich | Standard | Auswahl | Kommentare |
|---|---|---|---|---|
| enablereqlower | nein |
|
Erfordert mindestens ein Kleinbuchstaben/Erfordert keine Kleinbuchstaben in einem Passwort | |
| enablecachecreds | nein |
|
Aktiviert/Deaktiviert das Caching von Benutzeranmeldeinformationen in SSSD standardmäßig | |
| smbservers | nein | Geben Sie die Namen der Server an, gegen die authentifiziert werden soll | ||
| enablerequiresmartcard | nein |
|
Erfordert/Nicht erforderlich, um eine Smartcard für die Authentifizierung standardmäßig zu verwenden | |
| passalgo | nein |
|
Gibt den Hash-/Kryptalgorithmus für neue Passwörter an | |
| smbsecurity | nein |
|
Gibt den Sicherheitsmodus an, der für Samba und Winbind verwendet werden soll | |
| enablereqdigit | nein |
|
Erfordert mindestens eine Ziffer/Erfordert keine Ziffern in einem Passwort | |
| enableipav2 | nein |
|
Aktiviert/Deaktiviert IPAv2 für Benutzerinformationen und Authentifizierung standardmäßig | |
| enablewinbindusedefaultdomain | nein |
|
Konfiguriert Winbind, um anzunehmen, dass Benutzer ohne Domäne in ihren Benutzernamen Domänen-/Nicht-Domänenbenutzer sind | |
| ldapserver | nein | Standard LDAP-Server-Hostname oder URI | ||
| enablepreferdns | nein |
|
Bevorzugt/Bevorzugt kein DNS über WINS oder NIS zur Hostnamenauflösung | |
| krb5kdc | nein |
|
Gibt den Standard-Kerberos-KDC an | |
| ldapbasedn | nein | Standard LDAP-Basis-DN | ||
| enableforcelegacy | nein |
|
Wenn auf nein gesetzt, verwendet SSSD implizit, wenn es die Konfiguration unterstützt. Auf ja setzen | |
| smbrealm | nein | Gibt das Standard-Realm für Samba und Winbind an, wenn security=ads | ||
| enablesssd | nein |
|
Auf ja setzen, um SSSD für Benutzerinformationen standardmäßig mit manuell verwalteter Konfiguration zu aktivieren. Auf nein setzen, um SSSD für Benutzerinformationen standardmäßig zu deaktivieren (wird weiterhin für unterstützte Konfigurationen verwendet) | |
| enablekrb5realmdns | nein |
|
Aktiviert/Deaktiviert die Verwendung von DNS zur Auffindung von Kerberos-Realm | |
| smbworkgroup | nein | Gibt die Arbeitsgruppe an, in der die Authentifizierungsserver sind | ||
| ipav2domain | nein | Gibt die IPAv2-Domäne an, zu der das System gehören soll | ||
| enableshadow | nein |
|
Aktiviert/Deaktiviert standardmäßig Schattenpasswörter | |
| enablefingerprint | nein |
|
Aktiviert/Deaktiviert die Authentifizierung mit Fingerabdrucklesern standardmäßig | |
| enablekrb5kdcdns | nein |
|
Aktiviert/Deaktiviert die Verwendung von DNS zur Auffindung von Kerberos-KDCs | |
| passmaxrepeat | nein | Gibt die maximale Anzahl der gleichen aufeinander folgenden Zeichen in einem Passwort an | ||
| krb5realm | nein |
|
Gibt das Standard-Kerberos-Realm an | |
| winbindjoin | nein | Gibt das Administratorkonto an, um jetzt der Winbind-Domäne oder ADS-Realm beizutreten | ||
| enablelocauthorize | nein |
|
Wenn auf ja gesetzt, ist die lokale Autorisierung für lokale Benutzer ausreichend. Auf nein setzen | |
| ipav2server | nein | Gibt den Server für die IPAv2-Domäne an | ||
| enablewinbindoffline | nein |
|
Konfiguriert Winbind, um Offline-Anmeldung zuzulassen/zu verhindern | |
| smartcardmodule | nein | Gibt das Standard-Smartcard-Modul an, das verwendet werden soll | ||
| enablesysnetauth | nein |
|
Auf ja setzen, um Systemkonten über Netzwerkdienste zu authentifizieren. Auf nein setzen | |
| enablewins | nein |
|
Aktivieren/Deaktivieren von WINS zur Hostnamenauflösung | |
| nostart | nein |
|
Portmap, ypbind und nscd nicht starten/stoppen | |
| ldaploadcacert | nein | CA-Zertifikat von der URL laden | ||
| enablerfc2307bis | nein |
|
Aktiviert/Deaktiviert die Verwendung des RFC-2307bis-Schemas für LDAP-Benutzerinformationsabfragen | |
| enablewinbindkrb5 | nein |
|
Winbind verwendet Kerberos 5 zur Authentifizierung/die Standardauthentifizierungsmethode | |
| enablesssdauth | nein |
|
Auf ja setzen, um SSSD für die Authentifizierung standardmäßig mit manuell verwalteter Konfiguration zu aktivieren. Auf nein setzen, um SSSD für die Authentifizierung standardmäßig zu deaktivieren (wird weiterhin für unterstützte Konfigurationen verwendet) | |
| enablesmartcard | nein |
|
Aktiviert/Deaktiviert die Authentifizierung mit Smartcard standardmäßig | |
| passminlen | nein | Gibt die minimale Länge eines Passworts an | ||
| enablecache | nein |
|
Aktiviert/Deaktiviert das Caching von Benutzerinformationen standardmäßig | |
| enablewinbindauth | nein |
|
Aktiviert/Deaktiviert Winbind für die Authentifizierung standardmäßig | |
| hesiodrhs | nein | Gibt das Standard-Hesiod RHS an | ||
| hesiodlhs | nein | Gibt das Standard-Hesiod LHS an | ||
| enablehesiod | nein |
|
Aktiviert/Deaktiviert Hesiod für Benutzerinformationen standardmäßig | |
| enablerequpper | nein |
|
Erfordert mindestens einen Großbuchstaben/Erfordert keine Großbuchstaben in einem Passwort | |
| enablepamaccess | nein |
|
Überprüfen/Nicht überprüfen von access.conf während der Kontoautorisierung | |
| winbindtemplateshell | nein | Gibt die Shell an, die Winbind-erstellte Benutzer als ihre Anmeldeshell haben | ||
| enablekrb5 | nein |
|
Aktivieren/Deaktivieren von Kerberos-Authentifizierung standardmäßig | |
| enablewinbind | nein |
|
Aktivieren/Deaktivieren von Winbind für Benutzerinformationen standardmäßig | |
| ipav2join | nein | Gibt das Konto an, um der IPAv2-Domäne beizutreten | ||
| krb5adminserver | nein |
|
Gibt den Standard-Kerberos-Adminserver an | |
| ipav2realm | nein | Gibt das Realm für die IPAv2-Domäne an | ||
| enablenis | nein |
|
Aktiviert/Deaktiviert NIS für Benutzerinformationen standardmäßig | |
| enableldapauth | nein |
|
Aktiviert/Deaktiviert LDAP zur Authentifizierung standardmäßig | |
| enableldap | nein |
|
Aktiviert/Deaktiviert LDAP für Benutzerinformationen standardmäßig | |
| enablereqother | nein |
|
Erfordert mindestens ein anderes Zeichen/Erfordert keine anderen Zeichen in einem Passwort | |
| winbindtemplatehomedir | nein | Gibt das Verzeichnis an, das Winbind-erstellte Benutzer als Heimatverzeichnis haben | ||
| enablemkhomedir | nein |
|
Erstellen/Nicht erstellen von Heimatverzeichnissen für Benutzer bei deren erster Anmeldung | |
| nisdomain | nein | Gibt die Standard-NIS-Domäne an | ||
| passmaxclassrepeat | nein | Gibt die maximale Anzahl aufeinanderfolgender Zeichen derselben Klasse in einem Passwort an | ||
| enableipav2nontp | nein |
|
Einrichten/Nicht einrichten des NTP gegen die IPAv2-Domäne | |
| winbindtemplateprimarygroup | nein | Die Gruppe, die Winbind-erstellte Benutzer als ihre primäre Gruppe haben | ||
| enableldaptls | nein |
|
Aktiviert/Deaktiviert die Verwendung von TLS mit LDAP (RFC-2830) | |
| smartcardaction | nein |
|
Gibt die Aktion an, die bei der Entfernung der Smartcard ausgeführt werden soll | |
| enablemd5 | nein |
|
Aktiviert/Deaktiviert MD5-Passwörter standardmäßig | |
| passminclass | nein | Gibt die minimale Anzahl an Zeichenklassen in einem Passwort an | ||
| winbindseparator | nein | Gibt das Zeichen an, das verwendet wird, um den Domain- und Benutzerteil von Winbind-erstellten Benutzernamen zu trennen, wenn winbindusedefaultdomain nicht aktiviert ist | ||
| enableecryptfs | nein |
|
Aktiviert/Deaktiviert automatisches pro-Benutzer-ecryptfs | |
| nisserver | nein |
|
Gibt den Standard-NIS-Server an |
Beispiele
# LDAP konfigurieren
- authconfig: enableldap=ja enableldapauth=ja enableldaptls=nein
ldapserver=ldap://127.0.0.1/ ldapbasedn=dc=example,dc=com
# Cache aktivieren (nscd), aber nscd-Dienst nicht starten
- authconfig: enablecache=ja nostart=ja
Rückgabewerte
| name | Beschreibung | zurückgegeben | Typ | Beispiel |
|---|---|---|---|---|
| new_settings_lines | wenn new_settings |
im Nicht-Prüfmodus | Liste | ['Caching ist deaktiviert', 'NSS_Dateien sind immer aktiviert', 'NSS_kompatibel ist deaktiviert', 'NSS_DB ist deaktiviert', 'NSS_Hesiod ist deaktiviert', ' hesiod LHS = ""', ' hesiod RHS = ""', 'nss_ldap ist aktiviert', '...'] |
| new_settings | 'authconfig --test' Ausgabe | im Nicht-Prüfmodus | String | Caching ist deaktiviert, NSS_Dateien sind immer aktiviert, NSS_kompatibel ist deaktiviert, NSS_DB ist deaktiviert, NSS_Hesiod ist deaktiviert, hesiod LHS = "", hesiod RHS = "", nss_ldap ist aktiviert ... |
Hinweise
DIES IST EIN FRÜHER VORSCHAU, DINGE KÖNNEN SICH ÄNDERN
Da sich das geänderte Verhalten auf authconfig --test stützt.
Lizenz
GPLv3
Installieren
ansible-galaxy install koichirok.authconfig-moduleLizenz
gpl-3.0
Downloads
6.3k
Besitzer