robertdebock.ad_auth

Descripción general Versiones Perspectivas

ad_auth

ADVERTENCIA DE DESAPROBACIÓN: Este repositorio ya no se mantiene; Este rol solo funciona en CentOS 7 y requiere módulos de pip, pero desde finales de 2020 ya no hay desarrollo en Python 2.

Une un sistema a Active Directory.

GitHub GitLab Calidad Descargas Versión
github gitlab calidad descargas Versión

Ejemplo de Playbook

Este ejemplo está tomado de molecule/resources/converge.yml y se prueba en cada push, solicitud de extracción y lanzamiento.

---
- name: converger
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: mi_usuario
      ad_auth_registration_password: mi_contraseña
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: mi_servidor.ejemplo.com
      ad_auth_domain: mi_dominio.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - mi_usuario_1
        - mi_usuario_2

La máquina necesita ser preparada en CI, esto se hace usando molecule/resources/prepare.yml:

---
- name: preparar
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

También ver una explicación y ejemplo completo sobre cómo usar estos roles.

Variables del Rol

Estas variables se establecen en defaults/main.yml:

---
# archivo de defaults para ad_auth

# El nombre de usuario para registrarse en AD, por ejemplo: "bind_user"
ad_auth_registration_username: "sin establecer"

# La contraseña para registrarse en AD, por ejemplo: "MiCoNtrAsEñA"
ad_auth_registration_password: "sin establecer"

# La OU donde buscar, por ejemplo: "ou=Nerds,ou=Staff"
ad_auth_ou: "sin establecer"

# El servidor al que unirse, por ejemplo: "ad.ejemplo.com"
ad_auth_server: "sin establecer"

# El dominio a usar para la configuración de SSSD, por ejemplo: "ejemplo.com"
ad_auth_domain: "usnet.local"

# ¿Este rol debería intentar unirse al servidor AD?
# (Esto se puede dejar sin establecer para pruebas automatizadas)
ad_auth_join: yes

# Para limitar los usuarios seleccionados que pueden iniciar sesión, llena esta lista con los usuarios que
# pueden iniciar sesión:
# ad_auth_simple_allow_users:
#   - mi_usuario_1
#   - mi_usuario_2

Requisitos

Estado de los requisitos

Los siguientes roles se utilizan para preparar un sistema. Puedes elegir preparar tu sistema de otra forma, yo también he probado estos roles.

Requisito GitHub GitLab
robertdebock.bootstrap Estado de construcción GitHub Estado de construcción GitLab
robertdebock.epel Estado de construcción GitHub Estado de construcción GitLab
robertdebock.python_pip Estado de construcción GitHub Estado de construcción GitLab

Contexto

Este rol es parte de muchos roles compatibles. Consulta la documentación de estos roles para más información.

Aquí hay una visión general de roles relacionados: dependencias

Compatibilidad

Este rol se ha probado en estas imágenes de contenedor:

contenedor tags
el 7

La versión mínima de Ansible requerida es 2.10, se han realizado pruebas en:

  • La versión anterior.
  • La versión actual.
  • La versión de desarrollo.

Si encuentras problemas, regístralos en GitHub.

Licencia

Apache-2.0

Contribuidores

Quiero agradecer a todos los que hicieron contribuciones a este repositorio. Me motiva, mejora el código y es simplemente divertido colaborar.

Información del Autor

Robert de Bock

Por favor considera patrocinándome.

Acerca del proyecto

Bind a system to Active Directory.

role activedirectory adauth authentication
Instalar
ansible-galaxy install robertdebock.ad_auth
GitHub repositorio
4 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
apache-2.0
Descargas
281
Propietario
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.