buluma.ad_auth
Rol de Ansible ad_auth
Vincula un sistema a Active Directory.
| GitHub | Versión | Problemas | Solicitudes de extracción | Descargas |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, solicitud de extracción y publicación.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.ad_auth
ad_auth_registration_username: my_username
ad_auth_registration_password: my_password
ad_auth_ou: ou=Nerds,ou=Staff
ad_auth_server: my_server.example.com
ad_auth_domain: my_domain.local
ad_auth_join: false
ad_auth_simple_allow_users:
- my_user_1
- my_user_2
La máquina necesita estar preparada. En CI, esto se realiza utilizando molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
vars:
python_pip_modules:
- name: pexpect
roles:
- role: buluma.bootstrap
- role: buluma.epel
- role: buluma.python_pip
También puede ver una explicación completa y ejemplo sobre cómo usar estos roles.
Variables del rol
Los valores predeterminados para las variables están configurados en defaults/main.yml:
---
# archivo de valores predeterminados para ad_auth
# El nombre de usuario para registrarse en AD, por ejemplo: "bind_user".
ad_auth_registration_username: "unset"
# La contraseña para registrarse en AD, por ejemplo: "MyPaSsWoRd".
ad_auth_registration_password: "unset"
# La OU en la que buscar, por ejemplo: "ou=Nerds,ou=Staff".
ad_auth_ou: "unset"
# El servidor al que vincularse, por ejemplo: "ad.example.com".
ad_auth_server: "unset"
# El dominio a usar para la configuración de SSSD, por ejemplo: "example.com".
ad_auth_domain: "usnet.local"
# ¿Debería este rol intentar vincularse al servidor AD?
# (Esto se puede dejar sin establecer para pruebas automatizadas)
ad_auth_join: true
# Para limitar los usuarios seleccionados que pueden iniciar sesión, llene esta lista con los usuarios que
# están permitidos para iniciar sesión:
# ad_auth_simple_allow_users:
# - my_user_1
# - my_user_2
Requisitos
- Paquetes pip listados en requirements.txt.
Estado de los roles utilizados
Los siguientes roles se utilizan para preparar un sistema. Puede preparar su sistema de otra manera.
| Requisito | GitHub | Versión |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.epel |  |
 |
| buluma.python_pip |  |
 |
Dependencias
La mayoría de los roles requieren algún tipo de preparación, esto se realiza en molecule/default/prepare.yml. Este rol tiene una dependencia "dura" en los siguientes roles:
- {'src': 'buluma.python_pip', 'version': '1.0.7', 'name': 'buluma.python_pip'}
Contexto
Este rol es parte de muchos roles compatibles. Vea la documentación de estos roles para más información.
Aquí hay una visión general de los roles relacionados:
Compatibilidad
Este rol ha sido probado en estas imágenes de contenedor:
| contenedor | etiquetas |
|---|---|
| EL | todas |
| Fedora | todas |
La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentra problemas, por favor regístrelos en GitHub
Registro de cambios
Licencia
Información del autor
ansible-galaxy install buluma.ad_auth