qbit.ypldap

Aperçu Versions Perspectives

openbsd-ypldap

Ce rôle configure une machine OpenBSD pour s'authentifier auprès d'un serveur LDAP.

Exigences

  • OpenBSD

Variables du rôle

Variable Valeur par défaut Description
ypldap_interval 60 Nombre de secondes que ypldap doit interroger ldap_server pour obtenir des informations sur les utilisateurs.
ldap_server "127.0.0.1" Serveur exécutant LDAP.
ldaps True Devons-nous nous connecter à ldap_server en utilisant TLS ?
cafile non défini Chemin vers le fichier CA. Par défaut, si aucun cafile n'est spécifié, /etc/ssl/cert.pem est utilisé.
ldap_domain "bolddaemon" Ceci est le nom de votre domaine. Si votre FQDN était "example.com", cette valeur serait "example".
ldap_tld "com" Le TLD de votre domaine. Si votre FQDN est "example.com", cela serait "com".
ldap_admin "admin" Le rootdn. Cela se résoudra finalement à : cn={{ ldap_admin }},dc={{ ldap_domain }},dc={{ ldap_tld }}.
ldap_admin_pass "welcome" Mot de passe pour rootdn. Cela sera passé à encrypt(1) et stocké dans /etc/ldapd.conf sous forme de hachage.

Dépendances

  • OpenBSD

Exemple de Playbook

    - hosts: openbsd_ypldap_clients
      roles:
         - { role: ypldap, tags: ["clients", "ypldap"] }

Licence

/*
 * Copyright (c) 2018 Aaron Bieber <[email protected]>
 *
 * Permission d'utiliser, de copier, de modifier et de distribuer ce logiciel pour tout
 * but avec ou sans frais est par la présente accordée, à condition que l'avis de droit d'auteur
 * ci-dessus et cet avis de permission apparaissent dans toutes les copies.
 *
 * LE LOGICIEL EST FOURNI "TEL QUEL" ET L'AUTEUR DÉCLINE TOUTE GARANTIE
 * EN CE QUI CONCERNE CE LOGICIEL, Y COMPRIS TOUTE GARANTIE IMPLICITE DE
 * COMMERCIABILITÉ ET D'ADÉQUATION À UN USAGE PARTICULIER. EN AUCUN CAS L'AUTEUR NE POURRA ÊTRE TENU RESPONSABLE DE
 * DOMMAGES SPÉCIAUX, DIRECTS, INDIRECTS OU CONSÉCUTIFS, OU DE TOUS DOMMAGES
 * QUEL QU'ILS SOIENT RÉSULTANT DE LA PERTE D'UTILISATION, DE DONNÉES OU DE PROFITS, QUE CE SOIT DANS UN
 * CONTRAT, UNE NÉGLIGENCE OU AUTRE ACTION DÉLICTUELLE, DÉCOULANT DE OU EN LIAISON AVEC L'UTILISATION OU LA PERFORMANCE DE CE LOGICIEL.
 */
À propos du projet

OpenBSD ypldap configuration

role ldapd ypldap
Installer
ansible-galaxy install qbit.ypldap
GitHub référentiel
2 étoiles
0 forks
0 problèmes ouverts
Licence
isc
Téléchargements
68
Propriétaire
Aaron Bieber
OpenBSD slacker in CO