Serveur IPA

Un rôle qui installe et configure le serveur IPA.

Exigences

• Il est nécessaire que votre machine Linux n'ait pas d'autres installations et configurations Kerberos comme MIT-KDC et ActiveDirectory, le fichier krb5.conf sera remplacé par l'installation de IPA.
• Si mod_ssl est configuré pour écouter le port 443, il sera reconfiguré pour utiliser le port 10443 en raison d'un conflit direct avec l'installation de mod_nss.

Variables du Rôle

Les variables obligatoires sont listées ici avec leurs valeurs par défaut :

ipaserver_realm : "EXAMPLE.COM"
ipaserver_domain : "example.com"

ipaserver_admin_password : * * * * * * * * * * * 
ipaserver_dir_admin_password : * * * * * * * * * * * 

Les variables optionnelles sont listées ici avec leurs valeurs par défaut :

ipaserver_configure_ssh : True
ipaserver_configure_sshd : True
ipaserver_hbac_allow : True

ipaserver_idstart : 5000
ipaserver_idmax : False

ipaserver_setup_ntp : True 

ipaserver_setup_dns : False
ipaserver_ssh_trust_dns : False
ipaserver_dns_forwarder : 8.8.8.8

ipaserver_ui_redirect : True

Autres variables à ne pas changer :

ipaserver_admin_username : admin

Dépendances

Aucune.

Exemple de Playbook

- hosts: localhost
  become_user: True
  gather_facts: True
  
  roles:
    - yabhinav.ipaserver

Problèmes

• Il n'est pas conseillé d'exécuter ce rôle depuis Ansible fonctionnant sur python-virtualenv sur Ubuntu 16.04 localement en raison de ce problème. Consultez également le même problème ici.
• Les outils d'administration Freeipa ne sont disponibles que sur Ubuntu 16.04. Donc, la prise en charge des versions Debian 7, 8 et Ubuntu 12.04 et 14.04 n'est pas présente pour ce rôle.

Licence

MIT

Informations sur l'Auteur

Créé par Abhinav Yalamanchili