robertdebock.cntlm
Rôle Ansible cntlm
Installez et configurez cntlm sur votre système.
| GitHub | GitLab | Téléchargements | Version |
|---|---|---|---|
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque validation, demande de tirage et publication.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.cntlm
La machine doit être préparée. Dans CI, cela se fait à l'aide de molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.buildtools
- role: robertdebock.epel
Voir aussi une explication complète et un exemple sur la façon d'utiliser ces rôles.
Variables de Rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:
---
# fichier de valeurs par défaut pour cntlm
# La version de CNTLM à installer.
cntlm_version: "0.92.3"
# Quelle version installer.
cntlm_release: 1
# D'où télécharger CNTLM.
cntlm_download_mirror: netcologne.dl.sourceforge.net
# CNTLM s'authentifie sur le proxy, définissez un nom d'utilisateur, un mot de passe et un domaine.
cntlm_username: changeme
cntlm_password: changeme
cntlm_domain: example.com
cntlm_proxy: "changeme.example.com:3128"
# Sur quel port CNTLM doit-il écouter ?
cntlm_listen: 3128
# Lorsque vous avez un mot de passe haché, vous pouvez le remplir ici.
# cntlm_passntlmv2: 1234567890abcdef
cntlm_auth_ntlm: false
# Quels hôtes omettre dans le proxy.
cntlm_noproxy: localhost
# Où installer les fichiers temporaires
cntlm_tmp: /root
# Quelles IP ou sous-réseaux CIDR ont accès à CNTLM.
# Les éléments autres que 127.0.0.1 ne sont effectifs que si gateway_enabled est défini sur `true`.
cntlm_allows:
- "127.0.0.1"
# Si "true", incluez l'adresse IP par défaut ansible_default_ipv4 dans cntlm_allows ([inventory_hostname]['ansible_default_ipv4'] )
cntlm_allows_include_local_ipv4: false
# Par défaut ("0/0"), CNTLM est inaccessible depuis toutes les autres adresses IP.
cntlm_denies:
- "0/0"
# Si vrai, l'accès à CNTLM est possible depuis l'extérieur de l'hôte local, sous réserve de cntlm_allows et cntlm_denies :
gateway_enabled: false
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.buildtools |  |
 |
| robertdebock.epel |  |
 |
| robertdebock.service |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles associés :
Compatibilité
Ce rôle a été testé sur ces images de conteneurs:
| conteneur | tags |
|---|---|
| EL | 9 |
| Debian | tout |
| Fedora | tout |
| Ubuntu | tout |
La version minimale d'Ansible requise est 2.12, des tests ont été réalisés avec :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les signaler sur GitHub.
Licence
Informations sur l'auteur
Merci de considérer me soutenir.
Install and configure cntlm on your system.
ansible-galaxy install robertdebock.cntlm