Gestión de Dominios de Active Directory en Linux

Este es un rol unificado de Ansible para unirse o desvincularse automáticamente de un Dominio de Active Directory con una máquina Linux utilizando Kerberos y SSSD. Este rol ha sido probado en RedHat/CentOS 7-9, versiones LTS de Ubuntu 16-22 y Debian 8-10, así como en open(SUSE) 11-15.

Requisitos

• Ansible >= 2.6
• Usuario del Servicio de Active Directory
• Cliente NTP configurado
• Configuración de DNS y entradas correctas

Instalación

ansible-galaxy install EddyH85.linux_domain_mgmt

Variables del Rol

Archivo: defaults/main.yml El rol utiliza las siguientes variables, que debes sobrescribir en tu playbook:

# Información del Dominio
join_domain: true # true/false - unirse o dejar el Dominio de Active Directory
DomainName: linuxlab.local # reemplaza linuxlab.local con tu Nombre de Dominio
realm: LINUXLAB.LOCAL # reemplaza este valor con tu Nombre de Dominio en mayúsculas
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # reemplaza este valor con tu ruta LDAP
# Credenciales
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# Permisos
PermitAdminUsers: Administrator # establece aquí tus usuarios administrativos, separados por comas
PermitAdminGroups: LinuxAdmins # establece aquí tus grupos administrativos, separados por comas

Ejemplo de Playbook

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

Pruebas

Este rol ha sido probado en distribuciones de Linux:

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04 22.04