caseraw.ansible_role_ad_membership

Descripción general Versiones Perspectivas

Rol de Ansible Membresía AD

Gestionar la membresía del host administrado con Windows AD.

Rol de Ansible Membresía AD

Licencia

MIT / BSD

Información del Autor

Creado y mantenido por: Kasra Amirsarvari
Autor de la comunidad Ansible Galaxy: https://galaxy.ansible.com/caseraw
Usuario de la comunidad Dockerhub: https://hub.docker.com/u/caseraw

Requisitos

Asegúrese de que haya un gestor de paquetes disponible y configurado con las fuentes y repositorios de paquetes correctos.
Asegúrese de que los permisos privilegiados estén configurados para el usuario que ejecuta este rol para:
- Instalar y desinstalar.
- Editar archivos como /etc/krb5.conf y /etc/sssd/sssd.conf.
- Gestionar los servicios systemd para realmd, sssd y addjobd.
Asegúrese de que el tráfico de red llegue al Controlador de Dominio de Windows.

Dependencias

N/A

Compatibilidad

Compatible con la siguiente lista de sistemas operativos:

CentOS 7
CentOS 8
RHEL 7.x
RHEL 8.x

Variables del Rol

Nombre de la variable	Descripción
role_ad_membership_sa_username	Nombre de usuario de la cuenta de servicio para el AD (cifrado).
role_ad_membership_sa_password	Contraseña de la cuenta de servicio para el AD (cifrado).
role_ad_membership_required_packages	Lista de paquetes requeridos para instalar.
role_ad_membership_use_discovered_domain_controller	Si se debe usar el controlador AD descubierto según el dominio.
role_ad_membership_ad_controller_random_selection	Si se debe seleccionar aleatoriamente un controlador AD o solo el primero en la lista.
role_ad_membership_ad_controllers	Una lista de controladores AD.
role_ad_membership_computer_ou	La Unidad Organizativa AD para colocar el objeto Computadora.
role_ad_membership_ou_user_search_base	La Unidad Organizativa AD para buscar usuarios.
role_ad_membership_netbios_max_length	Longitud máxima de caracteres para la verificación del nombre Netbios.
role_ad_membership_leave_ad	Si se debe dejar el AD y eliminar el objeto Computadora de la OU.
role_ad_membership_allowed_group_list	Lista combinada de otras listas que comienzan con el nombre `role_ad_membership_allowed_group_list_`.
role_ad_membership_allowed_group_list_default	Una lista predeterminada de grupos permitidos.
role_ad_membership_molecule_dummy	Interruptor ficticio para omitir todo el playbook de convergencia.

Ejemplo de Playbook

--- 
- name: Gestionar la membresía del host administrado con Windows AD
  become: True
  gather_facts: True
  vars_files:
    - /path/to/vault/file.yml 
  tasks:
    - import_role:
        name: ansible_role_ad_membership 
      vars:
        role_ad_membership_required_packages:
          - openldap-clients 
          - krb5-workstation 
          - krb5-libs 
          - adcli 
          - realmd 
          - authconfig 
          - samba-client 
          - samba-common 
          - samba-common-tools 
          - sssd 
          - sssd-ad 
          - sssd-krb5 
          - oddjob 
          - oddjob-mkhomedir 
        role_ad_membership_use_global_domain_controller: False 
        role_ad_membership_ad_controller_random_selection: False 
        role_ad_membership_ad_controllers:
          - ad1.example.com 
          - ad2.example.com 
        role_ad_membership_computer_ou: OU=Servers,DC=example,DC=com 
        role_ad_membership_netbios_max_length: 15 
        role_ad_membership_leave_ad: False 
        role_ad_membership_allowed_group_list_default:
          - Special-Group-01 
          - super_special_group_01 
        role_ad_membership_allowed_group_list_something:
          - Special-Group-02 
          - super_special_group_02 
        role_ad_membership_allowed_group_list_something_else:
          - Special-Group-03 
          - super_special_group_03 
...

Comandos útiles de shell

Descubrir el controlador AD y detalles del dominio.

dig -t SRV _ldap._tcp.ad.example.com 
dig -t SRV _ldap._tcp.dc._msdcs.ad.example.com

Recursos adicionales de documentación

Los siguientes enlaces proporcionan más información sobre sssd y su uso.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-integration-intro

Pruebas con Molecule

Este rol se prueba localmente utilizando Molecule, la configuración se encuentra en: molecule/default.
Las pruebas de Molecule se ejecutan (usando el controlador de docker) en imágenes de Dockerhub construidas para este propósito:

Algunas configuraciones específicas pueden requerir un sistema operativo completo en lugar de una imagen de contenedor mínima. En estos casos, utilice el controlador de molecule para vagrant con el proveedor libvirt. La parte de configuración del controlador y plataforma de Molecule podría verse algo así:

driver:
  name: vagrant 
  provider:
    name: libvirt 
platforms:
  - name: ansible_role_ad_membership-ansible-molecule-centos-7 
    box: centos/7 
    memory: 1024 
    cpus: 1

CI/CD con Travis CI

Este rol utiliza Travis CI para ejecutar pruebas en línea utilizando Molecule y envía notificaciones para importar el rol en Ansible Galaxy una vez que las pruebas sean exitosas. La configuración de Travis CI se encuentra en la raíz del rol de Ansible .travis.yml

Enlaces útiles

Repositorio de GitHub: https://github.com/Caseraw/ansible_role_ad_membership
Estado de construcción de Travis CI: https://travis-ci.org/Caseraw/ansible_role_ad_membership
Rol de Ansible Galaxy: https://galaxy.ansible.com/caseraw/ansible_role_ad_membership

Acerca del proyecto

Manage membership of managed host with Windows AD.

role active activedirectory ad directory domain join member membership windows

Instalar

ansible-galaxy install caseraw.ansible_role_ad_membership

GitHub repositorio

2 estrellas

0 bifurcaciones

0 problemas abiertos

Licencia

Unknown

Descargas

515

Propietario

Kasra

DevOps | RHCA | Red Hat Accelerator