stuvusIT.slapd-base
slapd-base
Ce rôle met en place un OpenLDAP slapd très basique avec un OLC (presque) vide. Le slapd n'est pas utilisable, car aucune base de données n'est créée. Cela doit être fait par un autre rôle comme slapd-config.
Le but principal est d'effacer tous les paramètres spécifiques à la distribution du serveur slapd.
Certaines choses ne peuvent pas être déterminées par le rôle (par exemple, si l’OLC a été initialisé). À cette fin, des fichiers de drapeau sont créés et leur existence est vérifiée lors d'exécutions ultérieures du playbook.
Exigences
Debian
Variables de Rôle
Le rôle permet de définir un certain nombre de variables :
| Nom | Par défaut/Obligatoire | Description |
|---|---|---|
slapd_run_dir |
/run/slapd |
Répertoire d'exécution pour le fichier args, le fichier pid et le socket ldapi |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
socket unix ldapi pour l'administration locale de slapd |
slapd_mdb_dir |
/var/lib/slapd |
Répertoire pour la mdb. Le répertoire est créé, mais la mdb ne l'est pas |
slapd_etc_dir |
/etc/ldap |
Configuration de slapd dans /etc, généralement /etc/ldap ou /etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
Chemin où résident les fichiers LDIF de l'OLC |
global_flags_dir |
{{slapd_etc_dir}} |
Chemin où ce rôle place les drapeaux concernant ce qui a été fait |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
Chemin où résident les schémas par défaut de slapd |
slapd_user |
openldap |
Utilisateur sous lequel slapd s'exécute |
slapd_group |
{{slapd_user}} |
Groupe sous lequel slapd s'exécute |
slapd_olc_rootdn |
cn=root,cn=config |
Rootdn de l'OLC |
slapd_olc_rootdn_password |
:heavy_check_mark: | Mot de passe pour le rootdn de l'OLC |
Toutes les variables préfixées par slapd_ sont exposées comme des faits pour d'autres rôles.
La seule exception est slapd_olc_rootdn_password pour des raisons de sécurité.
Dépendances
Aucune
Exemple de Playbook
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
Licence
Ce travail est sous une Licence Creative Commons Attribution-ShareAlike 4.0 International.
Informations sur l'Auteur
ansible-galaxy install stuvusIT.slapd-base