yabhinav.ipaserver
Servidor IPA
Un rol que instala y configura el servidor IPA.
Requisitos
- Se requiere que tu máquina Linux no tenga otras instalaciones y configuraciones de Kerberos como MIT-KDC y ActiveDirectory, el archivo krb5.conf será sobrescrito por la instalación de IPA.
- Si mod_ssl está configurado para escuchar en el puerto 443, se reconfigurará para usar el puerto 10443 debido a un conflicto directo con la instalación de mod_nss.
Variables del Rol
Las variables obligatorias se enumeran aquí con valores predeterminados:
ipaserver_realm: "EXAMPLE.COM"
ipaserver_domain: "example.com"
ipaserver_admin_password : * * * * * * * * * * *
ipaserver_dir_admin_password : * * * * * * * * * * *
Las variables opcionales se enumeran aquí con valores predeterminados:
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_setup_ntp: True
ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8
ipaserver_ui_redirect: True
Otras variables que no deben ser cambiadas:
ipaserver_admin_username: admin
Dependencias
Ninguna.
Ejemplo de Playbook
- hosts: localhost
become_user: True
gather_facts: True
roles:
- yabhinav.ipaserver
Problemas
- No se recomienda ejecutar este rol desde ansible corriendo en python-virtualenv en Ubuntu16.04 localmente debido a este problema. También revisa el mismo problema aquí.
- Freeipa-admintools está disponible solo en Ubuntu16.04, por lo que el soporte para Debian 7, 8 y Ubuntu 12.04 y 14.04 no está presente para este rol.
Licencia
MIT
Información del Autor
Creado por Abhinav Yalamanchili
Acerca del proyecto
Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.
Instalar
ansible-galaxy install yabhinav.ipaserverLicencia
Unknown
Descargas
126
Propietario
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java