criecm.openldap

Descripción general Versiones Perspectivas

Nombre del Rol

Instalar servidor openldap

Requisitos

FreeBSD 11/12, Debian 8(+?)

Variables del Rol (por defecto)

  • openldap_schemas ([core, cosine, inetorgperson, nis ]) Esquemas LDAP para incluir en la configuración. Si existe un archivo en files/openldap/{{name}}.schema, será copiado.
  • openldap_slave_rid (0) Valor para 'rid' del esclavo, adecuado para host_vars (debe ser único). El resto de la configuración puede ser única en el playbook o group_vars.
  • slapd_rc_flags ("-h 'ldap:/// ldaps:///'")
  • openldap_db_engine (mdb - hdb para OpenBSD)
  • openldap_db_maxsize (1073741824)
  • openldap_bases ([]) Lista de diccionarios base de ldap. Una base puede tener: (sintaxis de slapd.conf)
    • database (openldap_db_engine)
    • maxsize (openldap_db_maxsize) Tamaño estimado de la base de datos en RAM.
    • rootdn ()
    • suffix ()
    • directory ( openldap_datadir, dependiente del sistema) DEBES definirlo si hay más de una base de datos.
    • overlays ([]) Lista de nombres de superposiciones (el módulo se cargará si es necesario). Agregar "syncrepl" aquí convierte al maestro en syncrepl.
    • includes ([]) Lista de archivos a incluir, ruta relativa a:
      • en el playbook: playbook/files/openldap/ para la fuente.
      • destino: openldap_confdir/
    • slave: diccionario ({}) Hacer que este servidor sea un esclavo (protocolo syncrepl).
      • rid (openldap_slave_rid) *
      • provider () *
      • searchbase (suffix)
      • binddn () *
      • credentials () *
      • bindmethod (simple)
      • scope (sub)
      • schemachecking (on)
      • type (refreshAndPersist)
      • retry ("60 10 120 +")
      • interval (00:00:00:15)
      • tls_cacert (ldap_tls_cacert)
      • updateref ()
    • indexes (["objectClass","pres,eq"]) (+ ["entryUUID,entryCSN","eq"] si es esclavo) Lista de parejas nombreAtributo(,s…), tipoDeBúsqueda(es). "objectClass" y "entryUUID,entryCSN" (si es esclavo) siempre se agregarán. Puede generarse con:
grep ^index openldap/templates/slapd.conf.j2|sed 's/index *//; s/\([^ ]*\) *\([^ ]*\) *$/  - [ "\1", "\2" ]/'

TLS

  • ldap_tls_cacert () Ruta al archivo del certificado CA. Si es absoluto (comienza con /), ruta de un archivo de certificado CA existente (compartido con el rol ldap_client).

Los archivos son relativos a openldap/inventory_hostname para la fuente y van a openldap_confdir/ssl/ en el destino.

  • openldap_tls_cert () Si se define, nombre del certificado del servidor.
  • openldap_tls_key () Si se define, nombre de la clave del servidor.
  • openldap_tls_cacert (ldap_tls_cacert) Ruta a un archivo que se copia a openldap_confdir/ca.crt, sobrescribe ldap_tls_cacert.

Dependencias

Ejemplo de Playbook

- hosts: servers
  roles:
    - criecm.openldap
  vars:
    openldap_schemas:
      - core
      - cosine
      - nis
      - inetorgperson
      - rfc2739
    ppolicy_default: cn=defppolicy,ou=policies,dc=at,dc=home
    openldap_bases:
      rootdn: cn=admin
      suffix: dc=at,dc=home
      includes: [ slapd.access ]
      overlays:
        - dynlist
        - ppolicy
        - smbk5pwd
      indexes:
        - [ "uid,uidNumber,gidNumber,memberUID", "pres,eq" ]
      slave:
        rid: 675
        provider: ldaps://master.ldap.univ.fr:636
        binddn: cn=bind,dc=dn
        credentials: bindpw
        bindmethod: simple

Licencia

BSD

Acerca del proyecto

openldap server

role openldap
Instalar
ansible-galaxy install criecm.openldap
GitHub repositorio
7 estrellas
16 bifurcaciones
0 problemas abiertos
Licencia
Unknown
Descargas
213
Propietario
DSI Centrale Méditerranée
Direction des Systèmes d'Information