robertdebock.ad_auth

Aperçu Versions Perspectives

ad_auth

AVERTISSEMENT DE DÉPRÉCIATION : Ce dépôt n'est plus maintenu ; Ce rôle fonctionne uniquement sur CentOS 7 et nécessite des modules pip, mais depuis fin 2020, il n'y a plus de développement sur python 2.

Lier un système à Active Directory.

GitHub GitLab Qualité Téléchargements Version
github gitlab qualité téléchargements Version

Exemple de Playbook

Cet exemple est tiré de molecule/resources/converge.yml et est testé à chaque poussée, demande de tirage et publication.

---
- name: converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

La machine doit être préparée dans CI, cela se fait en utilisant molecule/resources/prepare.yml :

---
- name: prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

Voir aussi une explication complète et un exemple sur la façon d'utiliser ces rôles.

Variables de Rôle

Ces variables sont définies dans defaults/main.yml :

---
# fichier par défaut pour ad_auth

# Le nom d'utilisateur à enregistrer pour AD, par exemple : "bind_user"
ad_auth_registration_username: "unset"

# Le mot de passe à enregistrer pour AD, par exemple : "MyPaSsWoRd"
ad_auth_registration_password: "unset"

# L'OU à rechercher, par exemple : "ou=Nerds,ou=Staff"
ad_auth_ou: "unset"

# Le serveur auquel se lier, par exemple : "ad.example.com"
ad_auth_server: "unset"

# Le domaine à utiliser pour la configuration SSSD, par exemple : "example.com"
ad_auth_domain: "usnet.local"

# Ce rôle doit-il essayer de se lier au serveur AD ?
# (Cela peut être non défini pour les tests automatisés)
ad_auth_join: yes

# Pour limiter les utilisateurs sélectionnés à se connecter, remplissez cette liste
# avec les utilisateurs autorisés à se connecter :
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2

Exigences

Statut des exigences

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez choisir de préparer votre système d'une autre manière, ces rôles ont également été testés.

Exigence GitHub GitLab
robertdebock.bootstrap Statut de construction GitHub Statut de construction GitLab
robertdebock.epel Statut de construction GitHub Statut de construction GitLab
robertdebock.python_pip Statut de construction GitHub Statut de construction GitLab

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles connexes : dépendances

Compatibilité

Ce rôle a été testé sur ces images de conteneur :

conteneur tags
el 7

La version minimale d'Ansible requise est 2.10, des tests ont été réalisés sur :

  • La version précédente.
  • La version actuelle.
  • La version de développement.

Si vous trouvez des problèmes, veuillez les enregistrer dans GitHub

Licence

Apache-2.0

Contributeurs

Je tiens à remercier tous ceux qui ont contribué à ce dépôt. Cela me motive, améliore le code et c'est tout simplement fun de collaborer.

Informations sur l'auteur

Robert de Bock

Veuillez envisager de me soutenir.

À propos du projet

Bind a system to Active Directory.

role activedirectory adauth authentication
Installer
ansible-galaxy install robertdebock.ad_auth
GitHub référentiel
4 étoiles
1 forks
0 problèmes ouverts
Licence
apache-2.0
Téléchargements
281
Propriétaire
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.