ipaserver

Un rôle simple, mais assez paramétré, pour mettre en place un serveur FreeIPA. Principalement testé sur Fedora.

Exigences

• CentOS 8
• CentOS 7

Variables du rôle

Il y a 2 variables principales qui doivent être fournies en externe au rôle et qui n'ont pas de valeur par défaut.

ipaserver_admin_password
ipaserver_dir_admin_password

Les variables suivantes sont utilisées par ce rôle et les valeurs sont définies dans defaults/main.yml :

ipaserver_base_command:     ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
 - 8.8.8.8
 - 8.8.4.4
ipaserver_domain: example.com       # Tout en minuscules. Domaine DNS réel.
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
  - ipa-server
  - bind
  - bind-dyndb-ldap
ipaserver_realm: EXAMPLE.COM        # Tout en majuscules. Mieux vaut faire correspondre le domaine, mais ce n'est pas obligatoire
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True

Exemple de Playbook

Voici un exemple de playbook qui peut facilement envelopper ce rôle tout en restant assez flexible. Généralement, vous n'avez pas besoin d'être aussi flexible sur la source du mot de passe.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Quel devrait être le mot de passe admin pour IPA ?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Quel devrait être le mot de passe admin pour le serveur de répertoire ?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: gregswift.ipaserver }

Licence

GPLv2

Informations sur l'auteur

https://github.com/gregswift/ansible-freeipa