stuvusIT.slapd-base

Überblick Versionen Einblicke

slapd-grundlage

Diese Rolle richtet ein sehr grundlegendes OpenLDAP slapd mit einer (fast) leeren OLC ein. Der slapd ist nicht nutzbar, da keine Datenbank erstellt wird. Dies muss von einer anderen Rolle wie slapd-config erledigt werden.

Das Hauptziel ist es, alle distributionsspezifischen Einstellungen des slapd-Servers zu entfernen.

Einige Dinge können von der Rolle nicht bestimmt werden (zum Beispiel, ob das OLC initialisiert wurde). Zu diesem Zweck werden Flag-Dateien erstellt und deren Existenz in späteren Playbook-Ausführungen überprüft.

Anforderungen

Debian

Rollenvariablen

Die Rolle erlaubt es, eine Reihe von Variablen festzulegen:

Name Standard/Erforderlich Beschreibung
slapd_run_dir /run/slapd Laufzeitverzeichnis für die Argumentdatei, PID-Datei und ldapi-Socket
slapd_ldapi_socket {{slapd_run_dir}}/ldapi ldapi Unix-Socket für die lokale slapd-Verwaltung
slapd_mdb_dir /var/lib/slapd Verzeichnis für das mdb. Das Verzeichnis wird erstellt, aber das mdb nicht
slapd_etc_dir /etc/ldap slapd-Konfiguration in /etc, normalerweise /etc/ldap oder /etc/openldap
slapd_olc_dir {{slapd_etc_dir}}/slapd.d Pfad, wo die LDIF-Dateien der OLC gespeichert sind
global_flags_dir {{slapd_etc_dir}} Pfad, wo diese Rolle Flags darüber ablegt, was getan wurde
slapd_schema_dir {{slapd_etc_dir}}/schema Pfad, wo die Standard-slapd-Schemas gespeichert sind
slapd_user openldap Benutzer, unter dem slapd läuft
slapd_group {{slapd_user}} Gruppe, unter der slapd läuft
slapd_olc_rootdn cn=root,cn=config Rootdn der OLC
slapd_olc_rootdn_password :heavy_check_mark: Passwort für den OLC rootdn

Alle Variablen, die mit slapd_ beginnen, sind für andere Rollen als Fakten verfügbar. Die einzige Ausnahme ist slapd_olc_rootdn_password aus Sicherheitsgründen.

Abhängigkeiten

Keine

Beispiel-Playbook

- hosts: ldap
  roles:
  - slapd-grundlage
    slapd_etc_dir: /etc/openldap

Lizenz

Diese Arbeit ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.

Autoreninformation

Über das Projekt

Set up an empty slapd instance

role ldap openldap slapd
Installieren
ansible-galaxy install stuvusIT.slapd-base
GitHub Repository
2 Sterne
6 Forks
0 Offene Issues
Lizenz
other
Downloads
7.1k
Besitzer
stuvus
stuvus IT Team - Studierendenvertretung Universität Stuttgart