Linux アクティブディレクトリドメイン管理

これは、KerberosとSSSDを使用してLinuxマシンをアクティブディレクトリドメインに自動的に参加させたり、離脱させたりするための統一されたAnsibleロールです。このロールは、RedHat/CentOS 7-9、Ubuntu LTSリリース16-22、Debian 8-10、およびopen(SUSE) 11-15でテストされています。

前提条件

• Ansible >= 2.6
• アクティブディレクトリサービスユーザー
• 設定されたNTPクライアント
• DNS設定と正しいエントリ

インストール

ansible-galaxy install EddyH85.linux_domain_mgmt

ロール変数

ファイル: defaults/main.yml
このロールでは、プレイブックで上書きする必要がある以下の変数を使用します：

# ドメイン情報
join_domain: true # true/false - アクティブディレクトリドメインに参加または離脱
DomainName: linuxlab.local # linuxlab.localをあなたのドメイン名に置き換えてください
realm: LINUXLAB.LOCAL # この値を大文字のドメイン名に置き換えてください
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # この値をLDAPパスに置き換えてください
# 認証情報
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# 権限
PermitAdminUsers: Administrator # ここに管理者ユーザーをコンマで区切って設定します
PermitAdminGroups: LinuxAdmins # ここに管理者グループをコンマで区切って設定します

サンプルプレイブック

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

テスト

このロールは次のLinuxディストリビューションでテストされています：

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04, 22.04