AlberTajuelo.kerberos-server
ansible-kerberos-server
ansible-kerberos-server es un rol de Ansible para instalar fácilmente un Servidor Kerberos.
Este rol se inspira en el trabajo de "bennojoy/kerberos_server".
Requisitos
Para usar este rol de Ansible, necesitarás:
- Versión de Ansible >= 2.2 en tu máquina de implementación.
- Revisa meta/main.yml si necesitas verificar dependencias.
Instalación
ansible-kerberos-server es un rol de Ansible distribuido globalmente a través de Ansible Galaxy. Para instalar el rol ansible-kerberos-server, puedes usar el siguiente comando.
$ ansible-galaxy install AlberTajuelo.kerberos-server
Actualizar
Si deseas actualizar el rol, necesitas pasar el parámetro --force al instalar. Por favor, revisa el siguiente comando:
$ ansible-galaxy install --force AlberTajuelo.kerberos-server
Flujo de trabajo principal
Este rol hace:
- Descarga paquetes específicos de Kerberos (estos paquetes dependen del sistema operativo).
- Configura los archivos del Servidor Kerberos:
- kdc.conf
- kadm5.acl
- krb5.conf
- Crea un usuario administrador.
Variables del Rol
| Atributo | Valor Predeterminado | Descripción |
|---|---|---|
| realm_name | REALM.NAME.COM | Nombre del Reino para el Servidor Kerberos |
| kdc_port | 88 | Puerto del Centro de Distribución de Claves (KDC) |
| master_db_pass | m4st3r_p4ssw0rd | Contraseña del administrador |
| kadmin_user | defaultuser | Nombre de usuario de Kadmin |
| kadmin_pass | d3f4ultp4ss | Contraseña de Kadmin |
Ejemplo de Playbook
En la carpeta example, puedes ver un proyecto de ejemplo que muestra cómo desplegar un Servidor Kerberos en dos hosts.
Para ejecutarlo, necesitarás tener Vagrant y el rol de ansible-kerberos-server instalado. Por favor, consulta https://www.vagrantup.com para más información sobre Vagrant y nuestra sección de Instalación.
$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml
Puedes ver ejemplos más avanzados dentro de la carpeta de prueba que se ejecutan contra Travis-CI.
Licencia
MIT
Mejoras Futuras
- Posibilidad de crear múltiples esclavos KDC.
- Opción para habilitar/deshabilitar la creación de un usuario administrador.
- Deshabilitar la vinculación de "/dev/urandom" a "/dev/random" y usar una herramienta de generador aleatorio "segura" (¿podría ser "haveged"?).
- Instalar NTP primero.
- Posibilidad de tener múltiples puertos KDC.
- Habilitar/deshabilitar tipos de cifrado.
- Añadir más ACLs.
- Crear una lista de keytabs.
Información del Autor
AlberTajuelo (@AlberTajuelo)
ansible-galaxy install AlberTajuelo.kerberos-server