machacekondra.ovirt-aaa-ldap

Descripción general Versiones Perspectivas

oVirt AAA LDAP

Este rol despliega la configuración de oVirt AAA LDAP.

Requisitos

Solo Ansible.

Variables del Rol

  • aaa_profile_type: Define el tipo de perfil, uno de:

    • 389ds
    • iplanet
    • rfc2307-389ds
    • rfc2307-generic
    • rfc2307-openldap
    • rfc2307-rhds
    • ad
    • ipa
    • openldap
    • rfc2307-edir
    • rhds

  • aaa_user: Usuario que se debe utilizar para buscar usuarios para autorización.

  • aaa_password: Contraseña del usuario de búsqueda.

  • aaa_profile_name: Nombre del perfil (visible en la página de inicio de sesión).

  • aaa_ldap: Lista de servidores LDAP o dominio LDAP. Cuando se especifican más servidores, se utilizará una política de conmutación por error.

  • aaa_ldap_is_domain: Indica si aaa_ldap es un dominio con servidores descubiertos a través de registros SRV o no. Por defecto es falso (con la excepción de que aaa_profile_type se establezca en ad, entonces el valor por defecto es verdadero).

  • aaa_base_dn: DN base personalizado en caso de que el usuario quiera establecer algo especial.

  • aaa_legacy_api_authn: Indica si se debe incluir /ovirt-engine/api entre las rutas que activan la autenticación HTTP (era necesario antes de oVirt 4.0). Deshabilitado por defecto.

  • aaa_sso_keytab: Ruta al keytab en la máquina de control de ansible que almacena el principal para usar con SSO. Este parámetro o aaa_sso_remote_keytab son requeridos en caso de que se deba implementar SSO. El keytab se copiará a /etc/httpd/http.keytab.

  • aaa_sso_remote_keytab: Ruta al keytab que ya está presente en la máquina de destino. Debe ser accesible y legible por apache.

Por ejemplo, para obtener el keytab HTTP para el motor oVirt en IPA, use el siguiente comando:

$ ipa-getkeytab --server=ipa.ejemplo.com --principal=HTTP/ovirt.ejemplo.com --keytab=ovirt.keytab

Dependencias

Ninguna.

Ejemplo de Playbook

Este es un ejemplo de cómo desplegar IPA con un solo servidor:

    - name: Desplegar oVirt AAA IPA
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=ejemplo,dc=com
        aaa_password: contraseña
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap.ejemplo.com
    
      roles:
        - machacekondra.ovirt-aaa-ldap

Este es un ejemplo de cómo desplegar IPA con servidores de conmutación por error:

    - name: Desplegar oVirt AAA IPA con conmutación por error
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=ejemplo,dc=com
        aaa_password: contraseña
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap1.ejemplo.com
          - ldap2.ejemplo.com
    
      roles:
        - machacekondra.ovirt-aaa-ldap

Este es un ejemplo de cómo desplegar IPA con SSO:

    - name: Desplegar oVirt AAA IPA SSO
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=ejemplo,dc=com
        aaa_password: contraseña
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap1.ejemplo.com
          - ldap2.ejemplo.com
        aaa_sso_keytab: /ruta/a/ovirt.keytab
    
      roles:
        - machacekondra.ovirt-aaa-ldap

Licencia

BSD

Información del Autor

Ondra Machacek (@machacekondra)

Acerca del proyecto

Role to deploy oVirt AAA LDAP configuration.

role aaa ldap ovirt rhev rhv virt virtualization
Instalar
ansible-galaxy install machacekondra.ovirt-aaa-ldap
GitHub repositorio
2 estrellas
1 bifurcaciones
4 problemas abiertos
Licencia
Unknown
Descargas
97
Propietario