buluma.ad_auth
Rôle Ansible ad_auth
Binder un système à Active Directory.
| GitHub | Version | Problèmes | Demandes de tirage | Téléchargements |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et publication.
---
- nom: Converger
hôtes: tous
devenir: vrai
recueillir_faits: vrai
rôles:
- rôle: buluma.ad_auth
ad_auth_registration_username: mon_nom_utilisateur
ad_auth_registration_password: mon_mot_de_passe
ad_auth_ou: ou=Nerds,ou=Staff
ad_auth_server: mon_serveur.example.com
ad_auth_domain: mon_domaine.local
ad_auth_join: faux
ad_auth_simple_allow_users:
- mon_utilisateur_1
- mon_utilisateur_2
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- nom: Préparer
hôtes: tous
devenir: vrai
recueillir_faits: faux
vars:
python_pip_modules:
- nom: pexpect
rôles:
- rôle: buluma.bootstrap
- rôle: buluma.epel
- rôle: buluma.python_pip
Voir aussi une explication complète et un exemple sur comment utiliser ces rôles.
Variables de rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:
---
# fichier par défaut pour ad_auth
# Le nom d'utilisateur à enregistrer dans AD, par exemple : "bind_user".
ad_auth_registration_username: "non défini"
# Le mot de passe pour s'enregistrer dans AD, par exemple : "MonMotDePasse".
ad_auth_registration_password: "non défini"
# L'OU à rechercher, par exemple : "ou=Nerds,ou=Staff".
ad_auth_ou: "non défini"
# Le serveur auquel se lier, par exemple : "ad.example.com".
ad_auth_server: "non défini"
# Le domaine à utiliser pour la configuration SSSD, par exemple : "example.com".
ad_auth_domain: "usnet.local"
# Ce rôle doit-il essayer de se lier au serveur AD ?
# (Cela peut être non défini pour les tests automatisés)
ad_auth_join: vrai
# Pour limiter les utilisateurs sélectionnés à se connecter, remplissez cette liste avec les utilisateurs autorisés à se connecter :
# ad_auth_simple_allow_users:
# - mon_utilisateur_1
# - mon_utilisateur_2
Exigences
- Paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.epel |  |
 |
| buluma.python_pip |  |
 |
Dépendances
La plupart des rôles nécessitent une certaine préparation, cela se fait dans molecule/default/prepare.yml. Ce rôle a une dépendance "forte" sur les rôles suivants :
- {'src': 'buluma.python_pip', 'version': '1.0.7', 'name': 'buluma.python_pip'}
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles connexes :
Compatibilité
Ce rôle a été testé sur ces images de conteneurs:
| conteneur | tags |
|---|---|
| EL | tous |
| Fedora | tous |
La version minimale d'Ansible requise est 2.12, des tests ont été réalisés sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous rencontrez des problèmes, veuillez les signaler sur GitHub.
Journal des modifications
Licence
Informations sur l'auteur
ansible-galaxy install buluma.ad_auth