koichirok.authconfig-module
koichirok.authconfig-module - Module d'authentification Ansible
Gère les ressources d'authentification système avec authconfig
Exigences
- Paquet authconfig
Installation
$ ansible-galaxy install koichirok.authconfig-module
# playbook.yml
- hosts: default
roles:
# Après avoir appelé ce rôle, vous pouvez utiliser ce module.
- koichirok.authconfig-module
Résumé
Configurer les ressources d'authentification système avec authconfig(8)
Options
| Paramètre | requis | par défaut | choix | commentaires |
|---|---|---|---|---|
| enablereqlower | yes |
|
Exiger au moins un caractère en minuscule / Ne pas exiger de caractères en minuscule dans un mot de passe | |
| enablecachecreds | non |
|
Activer/Désactiver la mise en cache des informations d’identification des utilisateurs dans SSSD par défaut | |
| smbservers | non | Spécifier les noms des serveurs à authentifier | ||
| enablerequiresmartcard | non |
|
Exiger / Ne pas exiger de carte intelligente pour l'authentification par défaut | |
| passalgo | non |
|
Spécifier l'algorithme de hachage / cryptage pour les nouveaux mots de passe | |
| smbsecurity | non |
|
Spécifier le mode de sécurité à utiliser pour samba et winbind | |
| enablereqdigit | non |
|
Exiger au moins un chiffre / Ne pas exiger de chiffres dans un mot de passe | |
| enableipav2 | non |
|
Activer/Désactiver IPAv2 pour les informations et l'authentification des utilisateurs par défaut | |
| enablewinbindusedefaultdomain | non |
|
Configure winbind pour considérer que les utilisateurs sans domaine dans leurs noms d’utilisateur sont des utilisateurs de domaine / non domaine | |
| ldapserver | non | nom d'hôte ou URI du serveur LDAP par défaut | ||
| enablepreferdns | non |
|
Préférer / Ne pas préférer dns plutôt que wins ou nis pour la résolution de noms | |
| krb5kdc | non |
|
Spécifier le KDC kerberos par défaut | |
| ldapbasedn | non | DN de base LDAP par défaut | ||
| enableforcelegacy | non |
|
Lorsqu'il est réglé sur non, utiliser SSSD implicitement s'il prend en charge la configuration. Réglé sur oui | |
| smbrealm | non | Spécifier le royaume par défaut pour samba et winbind lorsque security=ads | ||
| enablesssd | non |
|
Réglez sur oui pour activer SSSD pour les informations d'utilisateur par défaut avec une configuration gérée manuellement. Réglez sur non pour désactiver SSSD pour les informations d'utilisateur par défaut (encore utilisé pour les configurations prises en charge) | |
| enablekrb5realmdns | non |
|
Activer/Désactiver l'utilisation de DNS pour trouver les royaumes kerberos | |
| smbworkgroup | non | Spécifier le groupe de travail auquel les serveurs d'authentification appartiennent | ||
| ipav2domain | non | Spécifier le domaine IPAv2 dans lequel le système doit se trouver | ||
| enableshadow | non |
|
Activer/Désactiver les mots de passe masqués par défaut | |
| enablefingerprint | non |
|
Activer/Désactiver l'authentification avec des lecteurs d'empreintes digitales par défaut | |
| enablekrb5kdcdns | non |
|
Activer/Désactiver l'utilisation de DNS pour trouver les KDC kerberos | |
| passmaxrepeat | non | Spécifier le nombre maximal de caractères consécutifs identiques dans un mot de passe | ||
| krb5realm | non |
|
Spécifier le royaume kerberos par défaut | |
| winbindjoin | non | Spécifier le compte administrateur pour rejoindre le domaine winbind ou le royaume ads maintenant | ||
| enablelocauthorize | non |
|
Lorsqu'il est réglé sur oui, l'autorisation locale est suffisante pour les utilisateurs locaux. Réglez sur non | |
| ipav2server | non | Spécifier le serveur pour le domaine IPAv2 | ||
| enablewinbindoffline | non |
|
Configure winbind pour autoriser / empêcher la connexion hors ligne | |
| smartcardmodule | non | Spécifier le module de carte intelligente par défaut à utiliser | ||
| enablesysnetauth | non |
|
Réglez sur oui pour authentifier les comptes système par des services réseau. Réglez sur non | |
| enablewins | non |
|
Activer/Désactiver wins pour la résolution de noms | |
| nostart | non |
|
ne pas démarrer / arrêter portmap, ypbind et nscd | |
| ldaploadcacert | non | charger le certificat CA à partir de l'URL | ||
| enablerfc2307bis | non |
|
Activer/Désactiver l'utilisation du schéma RFC-2307bis pour les recherches d'informations utilisateur LDAP | |
| enablewinbindkrb5 | non |
|
Winbind utilisera Kerberos 5 pour authentifier / la méthode d'authentification par défaut | |
| enablesssdauth | non |
|
Réglez sur oui pour activer SSSD pour l'authentification par défaut avec une configuration gérée manuellement. Réglez sur non pour désactiver SSSD pour l'authentification par défaut (encore utilisé pour les configurations prises en charge) | |
| enablesmartcard | non |
|
Activer/Désactiver l'authentification avec carte intelligente par défaut | |
| passminlen | non | Spécifier la longueur minimale d'un mot de passe | ||
| enablecache | non |
|
Activer/Désactiver la mise en cache des informations d'utilisateur par défaut | |
| enablewinbindauth | non |
|
Activer/Désactiver winbind pour l'authentification par défaut | |
| hesiodrhs | non | Spécifier le RHS hesiod par défaut | ||
| hesiodlhs | non | Spécifier le LHS hesiod par défaut | ||
| enablehesiod | non |
|
Activer/Désactiver hesiod pour les informations utilisateur par défaut | |
| enablerequpper | non |
|
Exiger au moins un caractère en majuscule / Ne pas exiger de caractères en majuscule dans un mot de passe | |
| enablepamaccess | non |
|
Vérifier / Ne pas vérifier access.conf lors de l'autorisation des comptes | |
| winbindtemplateshell | non | Spécifier le shell que les utilisateurs créés par winbind auront comme shell de connexion | ||
| enablekrb5 | non |
|
Activer/Désactiver l'authentification kerberos par défaut | |
| enablewinbind | non |
|
Activer/Désactiver winbind pour les informations utilisateur par défaut | |
| ipav2join | non | Spécifier le compte pour rejoindre le domaine IPAv2 | ||
| krb5adminserver | non |
|
Spécifier le serveur admin kerberos par défaut | |
| ipav2realm | non | Spécifier le royaume pour le domaine IPAv2 | ||
| enablenis | non |
|
Activer/Désactiver NIS pour les informations utilisateur par défaut | |
| enableldapauth | non |
|
Activer/Désactiver LDAP pour l'authentification par défaut | |
| enableldap | non |
|
Activer/Désactiver LDAP pour les informations utilisateurs par défaut | |
| enablereqother | non |
|
Exiger au moins un autre caractère / Ne pas exiger d'autres caractères dans un mot de passe | |
| winbindtemplatehomedir | non | Spécifier le répertoire que les utilisateurs créés par winbind auront comme répertoire personnel | ||
| enablemkhomedir | non |
|
Créer / Ne pas créer de répertoires personnels pour les utilisateurs lors de leur première connexion | |
| nisdomain | non | Spécifier le domaine NIS par défaut | ||
| passmaxclassrepeat | non | Spécifier le nombre maximal de caractères consécutifs de la même classe dans un mot de passe | ||
| enableipav2nontp | non |
|
Configurer / ne pas configurer le NTP contre le domaine IPAv2 | |
| winbindtemplateprimarygroup | non | le groupe auquel les utilisateurs créés par winbind auront comme groupe principal | ||
| enableldaptls | non |
|
Activer/Désactiver l'utilisation de TLS avec LDAP (RFC-2830) | |
| smartcardaction | non |
|
Spécifier l'action à effectuer lors du retrait de la carte intelligente | |
| enablemd5 | non |
|
Activer/Désactiver les mots de passe MD5 par défaut | |
| passminclass | non | Spécifier le nombre minimum de classes de caractères dans un mot de passe | ||
| winbindseparator | non | Spécifier le caractère qui sera utilisé pour séparer la partie domaine et utilisateur des noms d'utilisateur créés par winbind si winbindusedefaultdomain n'est pas activé | ||
| enableecryptfs | non |
|
Activer/Désactiver ecryptfs automatique par utilisateur | |
| nisserver | non |
|
Spécifier le serveur NIS par défaut |
Exemples
# Configurer LDAP
- authconfig: enableldap=yes enableldapauth=yes enableldaptls=no
ldapserver=ldap://127.0.0.1/ ldapbasedn=dc=example,dc=com
# Activer la cache (nscd) mais ne pas démarrer le démon nscd
- authconfig: enablecache=yes nostart=yes
Valeurs retournées
| nom | description | retourné | type | exemple |
|---|---|---|---|---|
| new_settings_lines | lorsque new_settings |
lorsque non en mode test | liste | ['la mise en cache est désactivée', 'nss_files est toujours activé', 'nss_compat est désactivé', 'nss_db est désactivé', 'nss_hesiod est désactivé', ' hesiod LHS = ""', ' hesiod RHS = ""', 'nss_ldap est activé', '...'] |
| new_settings | sortie de 'authconfig --test' | lorsque non en mode test | chaîne | mise en cache est désactivée nss_files est toujours activé nss_compat est désactivé nss_db est désactivé nss_hesiod est désactivé hesiod LHS = "" hesiod RHS = "" nss_ldap est activé ... |
Remarques
CECI EST UNE PRÉVIEW TÔT, DES CHOSES PEUVENT CHANGER
Comme le changement de comportement dépend de authconfig --test
Licence
GPLv3
Installer
ansible-galaxy install koichirok.authconfig-moduleLicence
gpl-3.0
Téléchargements
6.9k
Propriétaire