robertdebock.ad_auth

Überblick Versionen Einblicke

ad_auth

WARNUNG ZUR ENTFERNUNG: Dieses Repository wird nicht mehr gewartet; Diese Rolle funktioniert nur auf CentOS 7 und benötigt Pip-Module, aber seit Ende 2020 gibt es keine Entwicklung mehr für Python 2.

Binden Sie ein System an das Active Directory.

GitHub GitLab Qualität Downloads Version
github gitlab qualität downloads Version

Beispiel Playbook

Dieses Beispiel stammt aus molecule/resources/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: mein_benutzername
      ad_auth_registration_password: mein_passwort
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: mein_server.example.com
      ad_auth_domain: mein_domaine.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - mein_benutzer_1
        - mein_benutzer_2

Die Maschine muss in CI vorbereitet werden, dies geschieht mit molecule/resources/prepare.yml:

---
- name: vorbereiten
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

Siehe auch eine vollständige Erklärung und Beispiel zur Verwendung dieser Rollen.

Rollenvariablen

Diese Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für ad_auth

# Der Benutzername, um sich bei AD zu registrieren, zum Beispiel: "bind_user"
ad_auth_registration_username: "nicht festgelegt"

# Das Passwort, um sich bei AD zu registrieren, zum Beispiel: "MeinPasswort"
ad_auth_registration_password: "nicht festgelegt"

# Die OU, in der gesucht werden soll, zum Beispiel: "ou=Nerds,ou=Staff"
ad_auth_ou: "nicht festgelegt"

# Der Server, an den gebunden werden soll, zum Beispiel: "ad.example.com"
ad_auth_server: "nicht festgelegt"

# Die Domain, die für die SSSD-Konfiguration verwendet werden soll, zum Beispiel: "example.com"
ad_auth_domain: "usnet.local"

# Soll diese Rolle versuchen, sich mit dem AD-Server zu verbinden?
# (Dies kann für automatisierte Tests nicht festgelegt werden)
ad_auth_join: yes

# Um ausgewählte Benutzer für die Anmeldung einzuschränken, fügen Sie diese Liste mit Benutzern hinzu, die
# zur Anmeldung berechtigt sind:
# ad_auth_simple_allow_users:
#   - mein_benutzer_1
#   - mein_benutzer_2

Anforderungen

Status der Anforderungen

Die folgenden Rollen werden zur Vorbereitung eines Systems verwendet. Sie können sich entscheiden, Ihr System auf eine andere Weise vorzubereiten; ich habe auch diese Rollen getestet.

Anforderung GitHub GitLab
robertdebock.bootstrap Build Status GitHub Build Status GitLab
robertdebock.epel Build Status GitHub Build Status GitLab
robertdebock.python_pip Build Status GitHub Build Status GitLab

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.

Hier ist eine Übersicht über verwandte Rollen: Abhängigkeiten

Kompatibilität

Diese Rolle wurde auf diesen Container-Images getestet:

Container Tags
el 7

Die Mindestversion von Ansible, die erforderlich ist, beträgt 2.10, Tests wurden durchgeführt für:

  • Die vorherige Version.
  • Die aktuelle Version.
  • Die Entwicklungsversion.

Wenn Sie Probleme feststellen, registrieren Sie diese bitte bei GitHub.

Lizenz

Apache-2.0

Mitwirkende

Ich möchte allen danken, die zu diesem Repository beigetragen haben. Es motiviert mich, verbessert den Code und macht einfach Spaß, zusammenzuarbeiten.

Autoreninformation

Robert de Bock

Bitte ziehen Sie in Betracht, mich zu sponsern.

Über das Projekt

Bind a system to Active Directory.

role activedirectory adauth authentication
Installieren
ansible-galaxy install robertdebock.ad_auth
GitHub Repository
4 Sterne
1 Forks
0 Offene Issues
Lizenz
apache-2.0
Downloads
281
Besitzer
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.