clusterapps.freeipa_server

ipaserver

Un rôle paramétré pour mettre en place un serveur FreeIPA en tant que principal ou réplique. Testé principalement sur CentOS 7 et CentOS 8.

Exigences

Doit fonctionner sur n'importe quel clone de Red Hat 7.4 ou supérieur.

Variables du Rôle

Il y a 2 variables principales qui doivent être fournies à l'extérieur du rôle et qui n'ont pas de valeur par défaut.

ipaserver_admin_password
ipaserver_dir_admin_password

Les variables suivantes sont utilisées par ce rôle et leurs valeurs sont définies dans defaults/main.yml :

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # Tout en minuscules. Domaine DNS réel.
ipaserver_realm: EXAMPLE.COM        # Tout en majuscules. Idéalement, ça devrait correspondre au domaine, mais ce n'est pas obligatoire.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # définir à 1 pour principal. Autre chose pour réplique.

Exemple de Playbook

Voici un exemple de playbook qui peut facilement envelopper ce rôle tout en restant relativement flexible. Généralement, vous n'avez pas besoin d'être aussi flexible sur la source des mots de passe.

- hosts: serveurs
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Quel devrait être le mot de passe admin pour IPA ?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Quel devrait être le mot de passe admin pour le serveur de répertoire ?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }