ansible-kerberos-server

ansible-kerberos-serverは、Kerberosサーバーを簡単にインストールするためのAnsibleロールです。

このロールは「bennojoy/kerberos_server」の作業からインスピレーションを受けています。

要件

このAnsibleロールを使用するには、以下が必要です。

• デプロイ用のマシンにAnsibleバージョン>= 2.2がインストールされていること。
• 依存関係を確認するには、meta/main.ymlをチェックしてください。

インストール

ansible-kerberos-serverは、Ansible Galaxyを使用して広く配布されているAnsibleロールです。ansible-kerberos-serverロールをインストールするには、以下のコマンドを使用します。

$ ansible-galaxy install AlberTajuelo.kerberos-server

アップデート

ロールを更新するには、インストール時に**--force**パラメータを指定する必要があります。次のコマンドを確認してください。

$ ansible-galaxy install --force AlberTajuelo.kerberos-server

主な作業内容

このロールは以下を行います：

• 特定のKerberosパッケージをダウンロードします（このパッケージはOSに依存します）。
• Kerberosサーバーの設定ファイルを構成します：
• kdc.conf
• kadm5.acl
• krb5.conf
• 管理ユーザーを作成します。

ロール変数

| 属性 | デフォルト値 | 説明 | |--- |--- |--- | | realm_name | REALM.NAME.COM | Kerberosサーバーのレルム名 | | kdc_port | 88 | Kerberosキー配布センター（KDC）のポート | | master_db_pass | m4st3r_p4ssw0rd | 管理者パスワード | | kadmin_user | defaultuser | Kadminユーザー名 | | kadmin_pass | d3f4ultp4ss | Kadminパスワード |

例のプレイブック

exampleフォルダー内には、2つのホストにKerberosサーバーをデプロイする方法を示す例プロジェクトがあります。

これを実行するには、Vagrantとansible-kerberos-serverロールがインストールされている必要があります。Vagrantに関する詳細は、https://www.vagrantup.com をご覧ください。

$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml

テストフォルダー内には、Travis-CIに対して実行されるより高度な例もあります。

ライセンス

MIT

今後の改善

• 複数のKDCスレーブを作成する機能。
• 管理ユーザーを作成するための有効/無効フラグ。
• "/dev/urandom"を"/dev/random"にリンクするのを無効にし、「セキュア」な乱数生成ツールを使用する（「haveged」となる可能性があります）。
• まずNTPをインストール。
• 複数のKDCポートを持つ可能性。
• enctypesの有効/無効。
• より多くのACLを追加。
• keytabのリストを作成。

著者情報

AlberTajuelo (@AlberTajuelo)