weehal.sssd

Descripción general Versiones Perspectivas

Rol de Ansible: sssd-ldap

Una Rol de Ansible que instala y configura sssd, nsswitch, pam y sshd para obtener cuentas de usuario desde LDAP.

Actualmente probado en

Ubuntu 18.04.2 LTS (Bionic Beaver)

Requisitos

Debes definir algunas variables necesarias para conectarte al servidor LDAP.

Por supuesto, puedes definir las credenciales utilizadas para vincularte a tu servidor LDAP en texto plano, pero te recomiendo encarecidamente utilizar Ansible Vault.

ldap_search_base: "cn=accounts,dc=example,dc=com"
ldap_user_search_base: "cn=users,cn=accounts,dc=example,dc=com"
ldap_group_search_base: "cn=groups,cn=accounts,dc=example,dc=com"
ldap_pam_filter: "&(objectclass=posixAccount)(!(nsaccountlock=True))"
ldap_bind_dn: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )
ldap_bind_pw: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )

Otras variables de rol

Puedes encontrar las opciones disponibles en defaults/main.yml y templates/sssd.conf.j2.

Las más importantes son:

use_sssd: true   #  ¿por qué alguien querría cambiar esto?
sssd_use_ssh_keys_from_ldap: true
ldap_user_ssh_public_key: "ipaSshPubKey"

sshd_AuthorizedKeysCommand: /usr/bin/sss_ssh_authorizedkeys
sshd_AuthorizedKeysCommandUser: root

sssd_create_homedir: true
sssd_cache_credentials: true

Dependencias

Ninguna.

Ejemplo de Playbook

    - hosts: servers
      roles:
         - role: weehal.sssd

Licencia

BSD

Información del Autor

Esta rol fue creada en 2019 por Michał 'warf' Łuczak

Acerca del proyecto

Install and configure sssd, pam and sshd to get user accounts from LDAP

role ldap sssd ubuntu

Instalar

ansible-galaxy install weehal.sssd

GitHub repositorio

2 estrellas

2 bifurcaciones

0 problemas abiertos

Licencia

gpl-2.0

Descargas

43k

Propietario

Michał Łuczak