Rol LDAP

Este rol unirá una máquina Debian o RedHat para conectarse a un directorio LDAP.

Pasos de configuración

Este rol configurará los siguientes programas para preparar su sistema para la autenticación LDAP:

• Oddjob (solo para RHEL)
• OpenLDAP (solo se admite LDAP plano o STARTTLS)
• PAM
• SSSD
• AutoFS (si está habilitado)

También configurará los permisos de sudo para un grupo LDAP especificado por el usuario. Los permisos predeterminados dados a este grupo son:

ALL=(ALL) ALL:NOPASSWD

Servidor

Este rol también se puede utilizar para instalar un servidor LDAP en Debian 10. Ubuntu 18.04, 20.04 y CentOS 7, 8 no son compatibles.

La instalación del servidor viene con configuraciones decentes de endurecimiento de SSL y LDAP.

La parte del cliente de este rol es compatible y se puede usar de inmediato.

Uso

• Instale el rol (ya sea desde Galaxy o directamente desde GitHub)
• Copie el archivo de valores predeterminados a su inventario (o donde los almacene) y complete los espacios en blanco
• Agregue el rol a su libro de jugadas maestro
• Ejecute Ansible
• ???
• ¡Beneficio!

Eliminando la configuración del cliente

Si en algún caso desea eliminar la configuración de LDAP de un sistema, puede ejecutar las tareas de remove.yml para revertir los efectos de este rol.

Si ejecuta este rol para eliminar configuraciones de LDAP, asegúrese de tener un medio para iniciar sesión como root sin sudo