Exigences

• Optionnel : définir une variable domainname pour mettre à jour /etc/hosts avec l'IP hostname.domainname, nom d'hôte du serveur ldap.

Exemple d'un group_vars/inventory.yml :

---
ldap:
   ssl: exemple_ca.crt
   serveur: "ldaps://ldap1/,ldaps://ldap2/"
   base: "dc=exemple,dc=com"
   bind: "cn=readonly"
   serveurs:
     - nomd'hôte: ldap1
       ip: 10.0.0.1
     - nomd'hôte: ldap2
       ip: 10.0.0.2
domainname: 'aws.edifixio.com'

Exemple d'utilisation :

- { rôle: ldap_client , quand: ldap est défini et ldap.base est défini et ldap.server est défini }

• Installer les paquets nécessaires pour ldap : sssd-ldap, sssd-tools, sudo (Sur la famille Debian) authconfig, sssd-ldap, sssd-tools, sudo, openldap-clients (Sur la famille RedHat)
• Pousser le certificat ssl s'il y en a un
• Mettre à jour /etc/hosts pour le serveur ldap
• Mettre à jour /etc/nsswitch.conf (ajouter sss)
• Activer le service sssd au démarrage de la machine
• Exécuter authconfig (sur la famille RedHat) pour configurer pam et ...
• Exécuter pam-auth-update (sur la famille Debian) pour configurer pam
• Activer la création du répertoire personnel à la première connexion via pam_mkhomedir.so (sur la famille Debian)
• Configurer /etc/openldap/ldap.conf pour les paramètres ldap par défaut dans ldapsearch
• SSHD : ajouter AuthorizedKeysCommand & AuthorizedKeysCommandUser dans /etc/ssh/sshd_config pour obtenir la clé ssh depuis ldap