Gestion de Domaine Active Directory sous Linux

C'est un rôle Ansible unifié pour rejoindre ou quitter automatiquement un domaine Active Directory avec une machine Linux en utilisant Kerberos et SSSD. Ce rôle est testé sur RedHat/CentOS 7-9, les versions LTS d'Ubuntu 16-22 et Debian 8-10 ainsi que sur open(SUSE) 11-15.

Exigences

• Ansible >= 2.6
• Utilisateur du service Active Directory
• Client NTP configuré
• Configuration DNS et entrées correctes

Installation

ansible-galaxy install EddyH85.linux_domain_mgmt

Variables du Rôle

fichier : defaults/main.yml Le rôle utilise les variables suivantes, que vous devez remplacer dans votre playbook :

# Informations sur le domaine
join_domain: true # true/false - rejoindre ou quitter le domaine Active Directory
DomainName: linuxlab.local # remplacez linuxlab.local par votre nom de domaine
realm: LINUXLAB.LOCAL # remplacez cette valeur par votre nom de domaine en majuscules
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # remplacez cette valeur par votre chemin LDAP
# Identifiants
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# Permissions
PermitAdminUsers: Administrator # indiquez ici vos utilisateurs administratifs, séparés par des virgules
PermitAdminGroups: LinuxAdmins # indiquez ici vos groupes administratifs, séparés par des virgules

Exemple de Playbook

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

Test

Ce rôle a été testé sur les distributions Linux :

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04 22.04