stuvusIT.slapd-base
slapd-base
Este rol configura un OpenLDAP slapd muy básico con un OLC (casi) vacío. El slapd no es utilizable, ya que no se crea ninguna base de datos. Esto debe hacerse con otro rol como slapd-config.
El propósito principal es eliminar todas las configuraciones específicas de la distribución del servidor slapd.
Algunas cosas no pueden ser determinadas por el rol (por ejemplo, si el OLC fue inicializado). Para este propósito, se crean archivos de bandera y se verifica su existencia en ejecuciones posteriores del playbook.
Requisitos
Debian
Variables del Rol
El rol permite establecer una serie de variables:
| Nombre | Predeterminado/ Requerido | Descripción |
|---|---|---|
slapd_run_dir |
/run/slapd |
Directorio en tiempo de ejecución para el archivo de argumentos, archivo pid y socket ldapi |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
socket unix ldapi para la administración local de slapd |
slapd_mdb_dir |
/var/lib/slapd |
Directorio para el mdb. El directorio se crea, pero el mdb no |
slapd_etc_dir |
/etc/ldap |
Configuración de slapd en /etc, generalmente /etc/ldap o /etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
Ruta donde residen los archivos LDIF del OLC |
global_flags_dir |
{{slapd_etc_dir}} |
Ruta donde este rol coloca las banderas sobre lo que se ha hecho |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
Ruta donde residen los esquemas predeterminados de slapd |
slapd_user |
openldap |
Usuario bajo el cual se ejecuta slapd |
slapd_group |
{{slapd_user}} |
Grupo bajo el cual se ejecuta slapd |
slapd_olc_rootdn |
cn=root,cn=config |
Rootdn del OLC |
slapd_olc_rootdn_password |
:heavy_check_mark: | Contraseña para el rootdn del OLC |
Todas las variables que comienzan con slapd_ se exponen como hechos para otros roles.
La única excepción es slapd_olc_rootdn_password por razones de seguridad.
Dependencias
Ninguna
Ejemplo de Playbook
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
Licencia
Este trabajo está bajo una Licencia Internacional Creative Commons Attribution-ShareAlike 4.0.
Información del Autor
ansible-galaxy install stuvusIT.slapd-base