IPA Server

Eine Rolle, die den IPA-Server installiert und konfiguriert.

Anforderungen

• Ihre Linux-Maschine darf keine anderen Kerberos-Installationen und -konfigurationen wie MIT-KDC und ActiveDirectory haben; die Datei krb5.conf wird während der IPA-Installation überschrieben.
• Wenn mod_ssl so konfiguriert ist, dass es Port 443 nutzt, wird es umkonfiguriert, um Port 10443 zu verwenden, da dies in direktem Konflikt mit der Installation von mod_nss steht.

Rollen-Variablen

Obligatorische Variablen sind hier mit Standardwerten aufgeführt:

ipaserver_realm: "BEISPIEL.COM"
ipaserver_domain: "beispiel.com"

ipaserver_admin_password : * * * * * * * * * * * 
ipaserver_dir_admin_password : * * * * * * * * * * * 

Optionale Variablen sind hier mit Standardwerten aufgeführt:

ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True

ipaserver_idstart: 5000
ipaserver_idmax: False

ipaserver_setup_ntp: True 

ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8

ipaserver_ui_redirect: True

Andere Variablen, die nicht geändert werden sollten:

ipaserver_admin_username: admin

Abhängigkeiten

Keine.

Beispiel-Playbook

- hosts: localhost
  become_user: True
  gather_facts: True
  
  roles:
    - yabhinav.ipaserver

Probleme

• Es wird nicht empfohlen, diese Rolle von Ansible auszuführen, das lokal mit python-virtualenv auf Ubuntu 16.04 läuft, aufgrund dieses Problems. Siehe auch dasselbe Problem hier.
• Freeipa-admintools sind nur in Ubuntu 16.04 verfügbar, daher wird Unterstützung für Debian 7,8 und Ubuntu 12.04 und 14.04 in dieser Rolle nicht bereitgestellt.

Lizenz

MIT

Autoreninformationen

Erstellt von Abhinav Yalamanchili