linux adbinding

Une tu cliente de linux a AD usando sssd y realmd.

Variables del Rol

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domain y linux_adbinding__ou son opcionales.

Realmd generalmente puede descubrir el dominio AD automáticamente, por lo que el dominio solo debe especificarse si hay más de un dominio en uso o si el proceso de descubrimiento no funciona.

La OU en la que se guardará el objeto de computadora se establecerá por defecto en la OU de Computadoras si no se especifica, por lo que esta OU solo debe especificarse cuando sea necesario crear el objeto de computadora en una OU diferente.

linux_adbinding__user y linux_adbinding__password son obligatorios y siempre se necesitan. Se recomienda que estos se almacenen en un vault de ansible.

Actualmente, este rol no puede eliminar tu cliente de AD. Para hacerlo, usa sudo realm leave o sudo realm leave -U <bind-user>. Si especificas las credenciales del bind-user, esto también eliminará el objeto de computadora en AD. Si no especificas esto, la estación de trabajo ya no estará unida, pero el objeto de computadora permanecerá en AD.

Ejemplo de Playbook

    - hosts: clients
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

o almacena las credenciales en un vault y deja el dominio y la ou como no especificados:

    - hosts: clients
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

Licencia

GPLv3

Información del Autor

Parte del Framework ANTS