ipaserver

Un rol parametrizado para configurar un servidor FreeIPA como primario o réplica. Principalmente probado en CentOS 7 y CentOS 8.

Requisitos

Debería funcionar en cualquier clon de Red Hat 7.4 o superior.

Variables del Rol

Hay 2 variables principales que deben proporcionarse externamente al rol y que no tienen un valor por defecto.

ipaserver_admin_password
ipaserver_dir_admin_password

Las siguientes variables son utilizadas por este rol y sus valores se definen en defaults/main.yml:

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # Todo en minúsculas. Dominio DNS real.
ipaserver_realm: EXAMPLE.COM        # Todo en mayúsculas. Es mejor que coincida con el dominio, pero no es obligatorio.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # establece en 1 para primario. Cualquier otro valor para establecerlo como réplica.

Ejemplo de Playbook

Aquí hay un ejemplo de un playbook que puede envolver fácilmente este rol y seguir siendo bastante flexible. Normalmente no necesitas ser tan flexible en la fuente de contraseñas.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "¿Cuál debería ser la contraseña del administrador para IPA?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "¿Cuál debería ser la contraseña del administrador para el Servidor de Directorio?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

Licencia

GPLv2

Información del Autor

Michael Cleary mcleary@clusterapps.com

Derivado de https://github.com/gregswift/ansible-freeipa para agregar servidores de réplica y más funcionalidades.