Rol ADJOIN

Este rol unirá una máquina Debian o RedHat a un (o más) dominio(s) de Active Directory. Para usar este rol, necesitas lo siguiente:

Lado de Windows:

• Dominio AD configurado y listo para usar
• Asegúrate de que los registros DNS para el dominio estén configurados correctamente
• Una cuenta de usuario con suficientes privilegios para crear Objetos de Computadora

Lado de Linux:

• Acceso administrativo a tu sistema cliente
• Relojes sincronizados con el controlador de dominio AD en el cliente

Pasos de configuración

Este rol configurará los siguientes programas para preparar tu sistema para la autenticación AD:

• Kerberos
• Oddjob (solo para RHEL)
• OpenLDAP
• PAM
• Samba
• SSSD

Cada vez que se ejecute este rol, comprobará la validez de la unión con el dominio AD. Cuando esta verificación falle, intentará automáticamente (re)unirse al dominio con las credenciales configuradas.

También configurará permisos sudo para un grupo AD especificado por el usuario. Los permisos predeterminados otorgados a este grupo son:

ALL=(ALL) ALL:NOPASSWD

Hay 2 razones para esto:

• Combinado con una autenticación fuerte a través de Kerberos, el valor añadido de una contraseña es insignificante.
• Esto permite la misma experiencia de inicio de sesión único (SSO) al usar claves SSH directamente en el usuario root.

Uso

Después de cumplir con los requisitos anteriores, este rol se puede usar de la siguiente manera:

• Instala el rol (ya sea desde Galaxy o directamente desde GitHub)
• Copia el archivo de valores predeterminados a tu inventario (o donde los guardes) y completa los espacios en blanco
• Agrega el rol a tu libro de jugadas principal
• Ejecuta Ansible
• ???
• ¡Beneficio!