Ansible Gluu: 設定ロール

gluu-configurationは、LDAPサーバーのエントリを作成または更新することでGluuを簡単に設定するためのAnsibleロールです。

このロールを使用すると、次のことができます：

• グローバル設定（アプライアンス）
• oxAuth JSON設定
• oxTrust JSON設定
• 属性
• OpenId Connect スコープ
• OpenId Connect クライアント
• グループ
• ユーザー
• カスタムスクリプト

クラスターモードでは、このロールはデフォルトの認証モードをすべてのサーバーが「LDAP」モジュールを使用するように更新します。自動的に行うために、ロールは「LDAP」モジュールを持つ各サーバーの変数 gluu_internal_hostname を使用します。

このロールは、クラスタの1つのノードでのみ使用可能です。

このロールのクラスターモードの機能を使用するには、すべてのGluuサーバーがgluu-serversグループに属し、Gluuクラスターマネージャーがgluu-cluster-managerグループに属している必要があります。

• 要件
• インストール
• 更新
• ロール変数
• デプロイ
• サンプルプレイブック
• サンプルプロジェクト

履歴

Gluuのオープンソース認証およびAPIアクセス管理サーバーは、組織がシングルサインオン、強力な認証、および集中管理を提供できるようにします。

要件

デプロイするには、次のものが必要です：

• デプロイマシンにAnsible 2.5.15が必要です。（新しいバージョンはpython-ldapに問題を引き起こします）（https://github.com/GuillaumeSmaha/ansible-role-gluu-configuration/issues/2）
• 次のPython依存関係をインストールする必要があります：
  • dpath
  • pyDes
  • python3-ldap
  • ldap3
  • dnspython

$ pip install -r requirements.txt

インストール

gluu-configurationはAnsible Galaxyを使用してグローバルに配布されるAnsibleロールです。gluu-configurationロールをインストールするには、次のコマンドを使用できます。

$ ansible-galaxy install GuillaumeSmaha.gluu-configuration

更新

ロールを更新したい場合は、インストール時に**--force**パラメーターを指定する必要があります。次のコマンドを確認してください：

$ ansible-galaxy install --force GuillaumeSmaha.gluu-configuration

CHANGELOG.mdを参照してください。

ロール変数

vars:

  # インストールするパッケージのカスタムバージョンを定義します。
  gluu_version: 3.1.7

  # グローバルパラメーター:
  gluu_appliances:

  # oxTrust設定に対するJSON操作を適用するためのパラメーターです。
  gluu_oxtrust_json_operations:

  # oxAuth設定に対するJSON操作を適用するためのパラメーターです。
  gluu_oxauth_json_operations:

  # 属性を追加または更新することを許可します。
  gluu_attributes:

  # OpenId Connect スコープを追加または更新することを許可します。
  gluu_openid_connect_scopes:

  # OpenId Connect クライアントを追加または更新することを許可します。
  gluu_openid_connect_clients:

  # グループを追加または更新することを許可します。
  gluu_groups:

  # ユーザーを追加または更新することを許可します。
  gluu_users:

  # スクリプトを追加または更新することを許可します。
  gluu_scripts:

  # ===================================
  # 複数ノードのGluu（クラスタ）
  # ===================================

  gluu_cluster: False

  # 外部LDAPサーバーのホスト名を設定できます。
  gluu_ldap_hostname:

  # 内部ホスト名を設定します。
  gluu_internal_hostname: '{{ gluu_hostname }}'

デプロイ

デプロイするには、次の手順を実行する必要があります：

• 新しいhostsファイルを作成します。
• アプリケーションをデプロイするための新しいプレイブックを作成します（例：deploy.yml）。
• ロール変数を設定します（ロール変数を参照）。
• プレイの一部としてGuillaumeSmaha.gluu-configurationロールを含めます。
• デプロイプレイブックを実行します。

ansible-playbook -i hosts deploy.yml

すべてが正しく設定されていれば、このコマンドでGluuクラスターマネージャーをホストにインストールします。

サンプルプレイブック

フォルダ内の例でデプロイ方法を示すプロジェクトを確認できます。

実行するには、Vagrantとロールがインストールされている必要があります。Vagrantやインストールセクションの詳細は、https://www.vagrantup.comを確認してください。

$ cd example
$ vagrant plugin install vagrant-lxc
$ vagrant plugin install vagrant-hostmanager
$ vagrant up --provider=lxc
$ ansible-galaxy install GuillaumeSmaha.gluu-setup GuillaumeSmaha.gluu-configuration
$ ansible-playbook -i env/ubuntu deploy.yml
$ ansible-playbook -i env/centos deploy.yml

Gluuにアクセスするには、次のURLにアクセスします：

https://gluu-configuration-ubuntu/

または

https://gluu-configuration-centos/

Gluuに接続するには、次のユーザー認証情報を使用します：

• ユーザー名: myUser
• パスワード: test

サンプルプロジェクト

プレイブックの完全なサンプルは、ここで見つけることができます：

https://github.com/GuillaumeSmaha/ansible-gluu-playbook