wcm_io_devops.aem_security

Ce rôle applique des modifications de sécurité à une instance AEM.

Ce rôle a été développé dans le cadre de l'automatisation Ansible DevOps wcm.io pour AEM afin d'intégrer Ansible avec CONGA, mais peut être utilisé de manière indépendante.

Changement de mot de passe de l'utilisateur admin

Pour le moment, seul le changement de mot de passe de l'utilisateur admin est mis en œuvre.

:bulb: Veuillez noter que le mot de passe de la console Web Felix ne sera pas modifié par ce rôle, car cela doit être effectué par le déploiement d'une configuration OSGi.

Veuillez vous référer à conga-aem-definitions pour plus d'informations sur la façon de générer le package.

Les deux endroits suivants sont particulièrement intéressants :

Modèle : aem-cms-system-config.provisioning.hbs
Rôle : aem-cms

Utilisations

Ce rôle est utilisé par le rôle Ansible wcm_io_devops.conga_aem_cms pour changer le mot de passe admin lors de la configuration de l'instance.

Exigences

Ce rôle nécessite Ansible 2.7 ou une version supérieure et a été testé avec AEM 6.3.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut :

    aem_security_admin_user: admin

Nom d'utilisateur de l'utilisateur admin.

    # aem_security_admin_password_new: admin

Nouveau mot de passe, à définir avec aem_security_admin_password_old pour changer le mot de passe.

    aem_security_admin_password_old: admin

Ancien mot de passe, à définir si vous souhaitez changer vers le nouveau mot de passe.

    aem_security_aem_port: 4502

Port et URL du service de gestion des packages de l'instance AEM.

    aem_security_url_base: "http://localhost:{{ aem_security_aem_port }}"

URL de base pour l'instance AEM.

    aem_security_url_userinfo: "{{ aem_security_url_base }}/bin/querybuilder.json?path=/home/users&1_property=rep:authorizableId&1_property.value={{ aem_security_admin_user }}&p.limit=-1"

URL pour les infos utilisateur.

    aem_security_url_password_check: "{{ aem_security_url_base }}/crx/de/j_security_check"

URL pour la vérification du mot de passe.

    aem_security_url_password_valid_code: 403

Code HTTP attendu pour un mot de passe valide.

    aem_security_url_password_invalid_code: 401

Code HTTP attendu pour un mot de passe invalide.

    aem_security_url_password_set: "{{ aem_security_url_base }}/crx/explorer/ui/setpassword.jsp"

URL utilisée pour définir le nouveau mot de passe.

Dépendances

Ce rôle n'a pas de dépendances.

Exemple de Playbook

Change le mot de passe admin de "admin" à "password".

- hosts: aem-author
  vars:
    aem_security_admin_password_new: password
    aem_security_admin_password_old: admin
  roles:
    - wcm_io_devops.aem_security

Licence

Apache 2.0

À propos du projet

Applies AEM security changes

role aem cms wcmio

Installer

ansible-galaxy install wcm_io_devops.aem_security

GitHub référentiel

1 étoiles

0 forks

0 problèmes ouverts

Licence

apache-2.0

Téléchargements

49.1k

Propriétaire

wcm.io DevOps

Tools for Configuration Management and Deployment