ipaserver

FreeIPAサーバーを設定するためのシンプルでありながら、パラメータ化された役割です。主にFedoraでテストされています。

要件

• CentOS 8
• CentOS 7

役割変数

デフォルトがないため、役割の外部から提供する必要がある主な変数が2つあります。

ipaserver_admin_password
ipaserver_dir_admin_password

以下の変数は、この役割によって使用され、デフォルト値はdefaults/main.ymlに定義されています。

ipaserver_base_command:     ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
 - 8.8.8.8
 - 8.8.4.4
ipaserver_domain: example.com       # 小文字で。実際のDNSドメイン。
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
  - ipa-server
  - bind
  - bind-dyndb-ldap
ipaserver_realm: EXAMPLE.COM        # 大文字で。ドメインに合わせる方が良いが、必須ではない。
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True

例示のプレイブック

この役割を便利に包み込む柔軟な例のプレイブックです。パスワードのソースでこれほど柔軟である必要は通常ありません。

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "IPAの管理者パスワードは何にしますか？"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "ディレクトリサーバーの管理者パスワードは何にしますか？"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: gregswift.ipaserver }

ライセンス

GPLv2

著者情報

https://github.com/gregswift/ansible-freeipa