yabhinav.ansible-role-ipaclient

Rôle Ansible : Client IPA
========================

Installer le service Client IPA et configurer/reconfigurer le client.

Exigences

Nécessite un serveur IPA accessible pour la configuration. Par défaut, nous utilisons le serveur FreeIPA fourni par Redhat ici.

Variables du rôle

Les variables obligatoires sont listées ici avec les valeurs par défaut :

ipaserver_realm: "DEMO1.FREEIPA.ORG"
ipaserver_domain: "demo1.freeipa.org"

ipaserver_admin_username : * * * * * * * * * * * 
ipaserver_admin_password : * * * * * * * * * * *

Les variables optionnelles sont listées ici avec les valeurs par défaut :

ipaclient_reconfigure : False 

ipaclient_configure_ssh: True
ipaclient_configure_sshd: True
ipaclient_mkhomedir: True
ipaclient_ssh_trust_dns: False
ipaclient_setup_ntp: False  # ansible-role-common configurera NTP

Dépendances

• yabhinav.common

Exemple de Playbook

- hosts: localhost
  become_user: True
  gather_facts: True
  
  roles:
    - yabhinav.ipaserver

Problèmes

• Il n'est pas conseillé d'exécuter ce rôle depuis Ansible fonctionnant sur python-virtualenv sur Ubuntu 16.04 localement en raison de ce problème. Consultez également le même problème ici et ici pour d'autres problèmes liés au script d'installation du client IPA.
• Freeipa-admintools n'est disponible que sur Ubuntu 16.04, donc la prise en charge des versions Debian 7, 8 et Ubuntu 12.04 et 14.04 n'est pas présente pour ce rôle.
• L’installation de rpcbind se bloque lors de l'installation de ipa-client sur l'image CentOS7, le processus d'installation de rpcbind bloque à la fois le playbook Ansible et les commandes docker exec, il est donc conseillé de l'ajouter directement à l'image en tant que paquet nécessaire.

Licence

MIT

Informations sur l'auteur

Créé par Abhinav Yalamanchili