caseraw.ansible_role_ad_membership
Ansibleロール ADメンバーシップ
Windows ADを使って管理ホストのメンバーシップを管理します。
ライセンス
MIT / BSD
著者情報
- 制作と保守: Kasra Amirsarvari
- Ansible Galaxyコミュニティ著者: https://galaxy.ansible.com/caseraw
- Dockerhubコミュニティユーザー: https://hub.docker.com/u/caseraw
要件
- パッケージマネージャーが使用可能で、正しいパッケージソースとリポジトリが設定されていること。
- このロールを実行するユーザーに特権権限が設定されていること:
- インストールとアンインストールを行うこと。
/etc/krb5.confや/etc/sssd/sssd.confなどのファイルを編集すること。realmd、sssd、addjobdのsystemdサービスを管理すること。
- Windowsドメインコントローラーへのネットワークトラフィックを確保すること。
依存関係
該当なし
互換性
以下のオペレーティングシステムと互換性があります:
- CentOS 7
- CentOS 8
- RHEL 7.x
- RHEL 8.x
ロール変数
| 変数名 | 説明 |
|---|---|
| role_ad_membership_sa_username | ADのサービスアカウントのユーザー名(暗号化済み)。 |
| role_ad_membership_sa_password | ADのサービスアカウントのパスワード(暗号化済み)。 |
| role_ad_membership_required_packages | インストールする必要なパッケージのリスト。 |
| role_ad_membership_use_discovered_domain_controller | ドメインに基づいて発見されたADコントローラーを使用するかどうか。 |
| role_ad_membership_ad_controller_random_selection | ADコントローラーをランダムに選択するか、リストの最初のものを選択するか。 |
| role_ad_membership_ad_controllers | ADコントローラーのリスト。 |
| role_ad_membership_computer_ou | コンピュータオブジェクトを配置するAD組織単位。 |
| role_ad_membership_ou_user_search_base | ユーザーを検索するAD組織単位。 |
| role_ad_membership_netbios_max_length | Netbiosホスト名チェックの最大文字数。 |
| role_ad_membership_leave_ad | ADを離れ、OUからコンピュータオブジェクトを削除するかどうか。 |
| role_ad_membership_allowed_group_list | role_ad_membership_allowed_group_list_で始まる他のリストの結合リスト。 |
| role_ad_membership_allowed_group_list_default | 許可するグループのデフォルトリスト。 |
| role_ad_membership_molecule_dummy | 全体の統合プレイブックをバイパスするためのダミースイッチ。 |
例のプレイブック
---
- name: Windows ADを使用して管理ホストのメンバーシップを管理
become: True
gather_facts: True
vars_files:
- /path/to/vault/file.yml
tasks:
- import_role:
name: ansible_role_ad_membership
vars:
role_ad_membership_required_packages:
- openldap-clients
- krb5-workstation
- krb5-libs
- adcli
- realmd
- authconfig
- samba-client
- samba-common
- samba-common-tools
- sssd
- sssd-ad
- sssd-krb5
- oddjob
- oddjob-mkhomedir
role_ad_membership_use_global_domain_controller: False
role_ad_membership_ad_controller_random_selection: False
role_ad_membership_ad_controllers:
- ad1.example.com
- ad2.example.com
role_ad_membership_computer_ou: OU=Servers,DC=example,DC=com
role_ad_membership_netbios_max_length: 15
role_ad_membership_leave_ad: False
role_ad_membership_allowed_group_list_default:
- Special-Group-01
- super_special_group_01
role_ad_membership_allowed_group_list_something:
- Special-Group-02
- super_special_group_02
role_ad_membership_allowed_group_list_something_else:
- Special-Group-03
- super_special_group_03
...
便利なシェルコマンド
ADコントローラーおよびドメインの詳細を取得します。
dig -t SRV _ldap._tcp.ad.example.com
dig -t SRV _ldap._tcp.dc._msdcs.ad.example.com
追加の文書リソース
以下のリンクは、sssdに関するより多くの情報を提供します。
モルキュールによるテスト
このロールは、Moleculeを使用してローカルでテストされています。設定はmolecule/defaultにあります。
Moleculeのテストは、Dockerhubのイメージに対してDockerドライバーを使用して実行されます:
特定の設定には、ミニマルコンテナイメージではなく完全なOSが必要な場合があります。そのようなケースでは、vagrantのモルキュールドライバーとlibvirtプロバイダーを使用します。モルキュールドライバーとプラットフォームの設定部分は次のようになります:
driver:
name: vagrant
provider:
name: libvirt
platforms:
- name: ansible_role_ad_membership-ansible-molecule-centos-7
box: centos/7
memory: 1024
cpus: 1
Travis CIによるCI/CD
このロールは、Travis CIを使用して、Moleculeによるオンラインテストを実行し、テストが成功した際にAnsible Galaxyにロールをインポートするための通知を送ります。Travis CIの設定は、Ansibleロールのルートにある.travis.ymlにあります。
便利なリンク
- GitHubリポジトリ: https://github.com/Caseraw/ansible_role_ad_membership
- Travis CIビルドステータス: https://travis-ci.org/Caseraw/ansible_role_ad_membership
- Ansible Galaxyロール: https://galaxy.ansible.com/caseraw/ansible_role_ad_membership
プロジェクトについて
Manage membership of managed host with Windows AD.
インストール
ansible-galaxy install caseraw.ansible_role_ad_membershipライセンス
Unknown
ダウンロード
515
所有者
DevOps | RHCA | Red Hat Accelerator