qbit.ypldap
openbsd-ypldap
Diese Rolle konfiguriert eine OpenBSD-Maschine, um sich gegen einen LDAP-Server zu authentifizieren.
Anforderungen
- OpenBSD
Rollenvariablen
| Variable | Standardwert | Beschreibung |
|---|---|---|
ypldap_interval |
60 | Anzahl der Sekunden, die ypldap den ldap_server nach Benutzerinformationen abfragen soll. |
ldap_server |
"127.0.0.1" | Server, auf dem LDAP läuft. |
ldaps |
Wahr | Soll eine Verbindung zum ldap_server mit TLS hergestellt werden? |
cafile |
nicht definiert | Pfad zur CA-Datei. Standardmäßig wird /etc/ssl/cert.pem verwendet, wenn kein cafile angegeben ist. |
ldap_domain |
"bolddaemon" | Dies ist der Name Ihrer Domain. Wenn Ihre FQDN "example.com" war, wäre dieser Wert "example". |
ldap_tld |
"com" | Die TLD Ihrer Domain. Wenn Ihre FQDN "example.com" ist, wäre dies "com". |
ldap_admin |
"admin" | Der rootdn. Dies wird letztendlich auflösen zu: cn={{ ldap_admin }},dc={{ ldap_domain }},dc={{ ldap_tld }}. |
ldap_admin_pass |
"welcome" | Passwort für rootdn. Dies wird in encrypt(1) geleitet und als Hash in /etc/ldapd.conf gespeichert. |
Abhängigkeiten
- OpenBSD
Beispiel-Playbook
- hosts: openbsd_ypldap_clients
roles:
- { role: ypldap, tags: ["clients", "ypldap"] }
Lizenz
/*
* Copyright (c) 2018 Aaron Bieber <[email protected]>
*
* Erlaubnis zur Nutzung, Vervielfältigung, Modifikation und Verteilung dieser Software
* für jeden Zweck, mit oder ohne Gebühr, wird hiermit erteilt, vorausgesetzt, dass
* die oben stehende Urheberrechtsnotiz und dieser Erlaubhinweis in allen Kopien erscheinen.
*
* DIE SOFTWARE WIRD "WIE BESEHEN" BEREITGESTELLT UND DER AUTOR LEHNT ALLE GARANTIEN
* IN BEZUG AUF DIESE SOFTWARE AB, EINSCHLIESSLICH ALLER IMPLIZITEN GARANTIEN DER
* MARKTFÄHIGKEIT UND EIGNUNG. IN KEINEM FALL IST DER AUTOR FÜR BESONDERE, DIREKTE,
* INDIREKTE ODER FOLGESCHÄDEN ODER FÜR IRGENDEINE SCHÄDEN, DIE AUS DEM VERLUST VON
* NUTZUNG, DATEN ODER GEWINN RESULTIEREN, SEI ES IN EINER KLAGE AUF VERTRAG, FAHRLÄSSIGKEIT
* ODER ANDERER RECHTSVERLETZUNG, RESPONSIBLE.
*/
Installieren
ansible-galaxy install qbit.ypldapLizenz
isc
Downloads
68
Besitzer
OpenBSD slacker in CO