mimacom.selfservice

Aperçu Versions Perspectives

Ansible Role : selfservice

Statut de Construction

Installe l'application web self-service-password du projet ltb. Cette application permet aux utilisateurs de réinitialiser leur mot de passe en utilisant un jeton SMS.

Ce rôle installera nginx, php et remi pour fonctionner. Configurez les variables pour vous connecter au serveur LDAP.

Écrivez votre propre fonction PHP qui se connecte à votre service API SMS de votre choix. Mettez le fichier PHP dans /opt/selfservice/reset/lib/smsapi.inc.php. Appelez la fonction PHP function send_sms_by_api($mobile, $message).

Notez que ce rôle désactivera également SELinux.

Ce rôle a été testé sur CentOS 7.

Exigences

Vous avez besoin d'un serveur LDAP (Active Directory) et d'un compte sur SMSAPI.com

Variables de Rôle

# Choisissez la version à installer
selfservice_version: 1.1

# Définissez sur quel vHost l'application web doit être disponible
server_name: "selfservice.company.invalid"

# Définissez l'URI LDAP
ldap_url: "ldap://localhost:389"

# Définissez l'utilisateur de liaison sous forme de distinguishedName pour se connecter au serveur LDAP
ldap_binddn: "CN=Administrator,CN=Users,DC=mimacom,DC=local"

# Définissez le mot de passe de l'utilisateur de liaison
ldap_bindpw: "secure"

# Configurez la base de recherche
ldap_base: "dc=company,dc=invalid"

# Utilisé par l'application web pour générer des jetons. Définissez ceci sur une longue chaîne aléatoire
keyphrase: "secure"

# Mail de l'utilisateur pour smsapi.com
smsapi_user: "[email protected]"

# Mot de passe API de l'utilisateur sous forme de hachage md5 pour smsapi.com
smsapi_pass: "md5hashedpassword"

# Liste des langues d'application autorisées. Si vide, toutes les langues sont autorisées.
# Pour les valeurs possibles, voir :
# https://ltb-project.org/documentation/self-service-password/1.3/config_general
allowed_lang: []

Dépendances

Ces rôles seront utilisés :

  • geerlingguy.nginx
  • geerlingguy.php
  • geerlingguy.repo-remi

Exemple de Playbook

- hosts: servers
  become: yes
  roles:
    - role: mimacom.selfservice
      selfservice_version: 1.1

Licence

Licence Apache 2.0

Informations sur l'Auteur

Ce rôle a été créé par Remo Wenger.

À propos du projet

Installs the self-service-password web application from the ltb-project

role password reset security sms token
Installer
ansible-galaxy install mimacom.selfservice
GitHub référentiel
2 étoiles
0 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
526
Propriétaire
mimacom
Leading provider of open source, cloud and data software.