ANTS-Framework.linux_adbinding
liaison AD Linux
Connectez votre client Linux à Active Directory (AD) en utilisant sssd et realmd.
Variables des Rôles
linux_adbinding__domain: ADS.EXAMPLE.ORG
linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
linux_adbinding__user: utilisateur-de-liaison
linux_adbinding__password: mot-de-passe-utilisateur-de-liaison
linux_adbinding__domain et linux_adbinding__ou sont facultatifs.
Realmd peut généralement découvrir automatiquement le domaine AD, donc le domaine doit être spécifié uniquement s'il y a plus d'un domaine en utilisation ou si le processus de découverte ne fonctionne pas.
L'OU où enregistrer l'objet ordinateur sera par défaut l'OU des ordinateurs s'il n'est pas spécifié, donc cet OU ne doit être spécifié que lorsque l'objet ordinateur doit être créé dans un autre OU.
linux_adbinding__user et linux_adbinding__password sont obligatoires et nécessaires. Il est recommandé de les stocker dans un coffre-fort ansible.
Actuellement, ce rôle ne peut pas retirer votre client d'AD. Pour cela, utilisez sudo realm leave ou sudo realm leave -U <utilisateur-de-liaison>. Si vous spécifiez les identifiants de l'utilisateur de liaison, cela supprimera également l'objet ordinateur dans AD. Si vous ne spécifiez pas cela, la station de travail ne sera plus liée mais l'objet ordinateur restera dans AD.
Exemple de Playbook
- hosts: clients
vars:
- linux_adbinding__domain: ADS.EXAMPLE.ORG
- linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
- linux_adbinding__user: utilisateur-de-liaison
- linux_adbinding__password: mot-de-passe-utilisateur-de-liaison
roles:
- linux_adbinding
ou stockez les informations d'identification dans un coffre-fort et laissez le domaine et l'ou non spécifiés :
- hosts: clients
vars_files: linux_adbinding_vault.yml
roles:
- linux_adbinding
Licence
GPLv3
Informations sur l'Auteur
Fait partie du Framework ANTS
Join your linux client to AD using sssd and realmd
ansible-galaxy install ANTS-Framework.linux_adbinding