ANTS-Framework.linux_adbinding

Linux ADバインディング

Linuxクライアントをsssdとrealmdを使用してADに参加させます。

役割変数

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domainとlinux_adbinding__ouはオプションです。

Realmdは通常、ADドメインを自動的に検出できますので、1つ以上のドメインを使用している場合や、検出プロセスがうまくいかない場合にのみドメインを指定する必要があります。

コンピュータオブジェクトを保存するOUは、指定がなければデフォルトでComputers OUになりますので、異なるOUにコンピュータオブジェクトを作成する必要があるときだけ指定すれば大丈夫です。

linux_adbinding__userとlinux_adbinding__passwordは必須で、常に必要です。これらはAnsibleボールトに保存することをお勧めします。

現在、このロールではクライアントをADから削除することはできません。これを行うには、sudo realm leaveまたはsudo realm leave -U <bind-user>を使用してください。bind-userの認証情報を指定すると、AD内のコンピュータオブジェクトも追加で削除されます。指定しない場合、ワークステーションはバインド解除されますが、コンピュータオブジェクトはADに残ります。

例のプレイブック

    - hosts: clients
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

または、認証情報をボールトに保存し、ドメインとOUを未指定のままにすることもできます：

    - hosts: clients
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

ライセンス

GPLv3

著者情報

ANTS Frameworkの一部です。

プロジェクトについて

Join your linux client to AD using sssd and realmd

role activedirectory ad binding client linux realmd sssd unibas

インストール

ansible-galaxy install ANTS-Framework.linux_adbinding

GitHub リポジトリ

8 スター

4 フォーク

0 オープンな問題

ライセンス

gpl-3.0

ダウンロード

2.3k

所有者

ANTS Framework