CTL-Fed-Security.ansible-ipaserver
ipaserver
Un rol simple, pero bastante parametrizado, para configurar un servidor FreeIPA. Principalmente probado en Fedora.
Requisitos
- CentOS 8
- CentOS 7
Variables del Rol
Hay 2 variables principales que deben ser proporcionadas externamente al rol y que no tienen un valor por defecto.
ipaserver_admin_password
ipaserver_dir_admin_password
Las siguientes variables son utilizadas por este rol y los valores están definidos en defaults/main.yml:
ipaserver_base_command: ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
- 8.8.8.8
- 8.8.4.4
ipaserver_domain: ejemplo.com # Todo en minúsculas. Dominio DNS real.
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
- ipa-server
- bind
- bind-dyndb-ldap
ipaserver_realm: EJEMPLO.COM # Todo en mayúsculas. Mejor que coincida con el dominio, pero no es obligatorio
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True
Ejemplo de Playbook
Aquí hay un ejemplo de playbook que puede envolver fácilmente este rol y seguir siendo bastante flexible. Por lo general, no es necesario ser tan flexible con la fuente de la contraseña.
- hosts: servidores
vars_files:
- vars/private-idm.yml
vars_prompt:
- name: ipaserver_admin_password
prompt: "¿Cuál debería ser la contraseña del administrador para IPA?"
private: yes
default: "{{ vault_ipaserver_admin_password }}"
- name: ipaserver_dir_admin_password
prompt: "¿Cuál debería ser la contraseña del administrador para el Servidor de Directorio?"
private: yes
default: "{{ vault_ipaserver_dir_admin_password }}"
roles:
- { role: gregswift.ipaserver }
Licencia
GPLv2
Información del Autor
Instalar
ansible-galaxy install CTL-Fed-Security.ansible-ipaserverLicencia
Unknown
Descargas
7
Propietario