wcm_io_devops.aem_security

Diese Rolle wendet Sicherheitsänderungen auf eine AEM-Instanz an.

Diese Rolle wurde als Teil der wcm.io DevOps Ansible-Automatisierung für AEM entwickelt, um Ansible mit CONGA zu integrieren, kann jedoch unabhängig davon verwendet werden.

Passwortänderung des Admin-Benutzers

Momentan ist nur die Passwortänderung für den Admin-Benutzer implementiert.

:bulb: Bitte beachten Sie, dass das Passwort der Felix-Webkonsole von dieser Rolle nicht geändert wird, da dies durch die Bereitstellung einer OSGi-Konfiguration erfolgen sollte.

Bitte beziehen Sie sich auf conga-aem-definitions für weitere Informationen zur Erstellung des Pakets.

Insbesondere diese beiden Stellen sind von Interesse:

Vorlage: aem-cms-system-config.provisioning.hbs
Rolle: aem-cms

Anwendung

Diese Rolle wird von der Ansible-Rolle wcm_io_devops.conga_aem_cms genutzt, um das Admin-Passwort während der Instanzkonfiguration zu ändern.

Anforderungen

Diese Rolle benötigt Ansible 2.7 oder höher und wurde mit AEM 6.3 getestet.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit ihren Standardwerten:

    aem_security_admin_user: admin

Benutzername des Admin-Benutzers.

    # aem_security_admin_password_new: admin

Neues Passwort, zusammen mit aem_security_admin_password_old festlegen, um das Passwort zu ändern.

    aem_security_admin_password_old: admin

Altes Passwort, festlegen, wenn Sie auf das neue Passwort wechseln möchten.

    aem_security_aem_port: 4502

Port und URL des Paketmanagers der AEM-Instanz.

    aem_security_url_base: "http://localhost:{{ aem_security_aem_port }}"

Basis-URL für die AEM-Instanz.

    aem_security_url_userinfo: "{{ aem_security_url_base }}/bin/querybuilder.json?path=/home/users&1_property=rep:authorizableId&1_property.value={{ aem_security_admin_user }}&p.limit=-1"

URL für Benutzerinformationen.

    aem_security_url_password_check: "{{ aem_security_url_base }}/crx/de/j_security_check"

URL für die Passwortüberprüfung.

    aem_security_url_password_valid_code: 403

Erwarteter HTTP-Code für ein gültiges Passwort.

    aem_security_url_password_invalid_code: 401

Erwarteter HTTP-Code für ein ungültiges Passwort.

    aem_security_url_password_set: "{{ aem_security_url_base }}/crx/explorer/ui/setpassword.jsp"

URL, die zum Festlegen des neuen Passworts verwendet wird.

Abhängigkeiten

Diese Rolle hat keine Abhängigkeiten.

Beispiel-Playbook

Ändert das Admin-Passwort von "admin" zu "password".

- hosts: aem-author
  vars:
    aem_security_admin_password_new: password
    aem_security_admin_password_old: admin
  roles:
    - wcm_io_devops.aem_security

Lizenz

Apache 2.0

Über das Projekt

Applies AEM security changes

role aem cms wcmio

Installieren

ansible-galaxy install wcm_io_devops.aem_security

GitHub Repository

1 Sterne

0 Forks

0 Offene Issues

Lizenz

apache-2.0

Downloads

49.1k

Besitzer

wcm.io DevOps

Tools for Configuration Management and Deployment