RedHatGov.idm
idm
この役割は、RHELアイデンティティマネージャー(IdM)をインストールおよび設定します。
注意:この役割は、FreeIPAコレクションに置き換えられます。
要件
- 対象となる稼働中のRHEL 7システムが必要です
- RHELサブスクリプションが利用可能なRed Hat Networkアカウント
役割の変数
| 変数 | 必要 | デフォルト | 説明 |
|---|---|---|---|
domain |
:x: | hattrick.lab |
環境のドメイン |
dns_server_public |
:x: | 1.1.1.1 |
使用するデフォルトの上流DNSサーバー |
idm_hostname |
:heavy_check_mark: | IdMの短いホスト名 | |
idm_ssh_user |
:x: | root |
IdMへのSSHアクセスに使用するデフォルトユーザー |
idm_ssh_pwd |
:x: | p@ssw0rd |
IdMへのSSHアクセスに使用するデフォルトパスワード(もちろん、変更する必要があります) |
idm_public_ip |
:heavy_check_mark: | IdMへの到達可能なパブリックIP | |
idm_repos |
:x: | defaults/main.ymlを参照 |
IdMのために有効にするリポジトリの辞書 |
idm_packages |
:x: | defaults/main.ymlを参照 |
IdMのために作成するパッケージの辞書 |
idm_realm |
:heavy_check_mark: | IdMのアイデンティティ領域(例:HATTRICK.LAB) | |
idm_dm_pwd |
:heavy_check_mark: | IdMのアイデンティティ領域のパスワード | |
idm_admin_pwd |
:heavy_check_mark: | IdMの管理者ユーザー用パスワード | |
idm_forward_ip |
:heavy_check_mark: | {{ dns_server_public }} |
フォワーダーとして設定する上流DNSのIP(接続されていない場合はフォワードIPを設定しない) |
idm_reverse_zone |
:heavy_check_mark: | IdMに作成するリバースゾーン(例: "168.192.in-addr.arpa.") | |
idm_users |
:heavy_check_mark: | 設定後にIdMに作成するユーザーの辞書 | |
idm_dns_records |
:heavy_check_mark: | 設定後にIdMに作成するDNSレコードの辞書 | |
idm_domain |
:x: | {{ domain }} |
IdMサーバーのドメイン |
idm_reverse_zones |
:x: | defaults/main.ymlを参照 |
作成するすべてのリバースゾーンのリスト |
idm_forward_zones |
:x: | defaults/main.ymlを参照 |
作成するすべてのフォワードゾーンのリスト |
idm_idstart |
:x: | defaults/main.ymlを参照 |
(--idstart) 開始ユーザーおよびグループID番号 |
idm_idmax |
:x: | defaults/main.ymlを参照 |
(--idmax) 最大ユーザーおよびグループID番号 |
idm_mkhomedir |
:x: | defaults/main.ymlを参照 |
(--mkhomedir) |
idm_setup_dns |
:x: | defaults/main.ymlを参照 |
(--setup-dns) |
idm_ssh_trust_dns |
:x: | defaults/main.ymlを参照 |
(--ssh-trust-dns) OpenSSHクライアントをDNS SSHFPレコードを信頼するように設定 |
idm_hbac_allow |
:x: | defaults/main.ymlを参照 |
(--no-hbac-allow) allow_all HBACルールをインストールしない |
idm_setup_ntp |
:x: | defaults/main.ymlを参照 |
(--no-ntp) を設定するためにfalseに設定する |
idm_configure_ssh |
:x: | defaults/main.ymlを参照 |
SSHクライアントを無効にするためにfalseに設定する (--no-ssh) |
idm_configure_sshd |
:x: | defaults/main.ymlを参照 |
SSHサーバーを構成しないためにfalseに設定する (--no-sshd) |
idm_ui_redirect |
:x: | defaults/main.ymlを参照 |
UIにリダイレクトしないためにfalseに設定する (--no-ui-redirect) |
idm_host_dns |
:x: | defaults/main.ymlを参照 |
インストール中にホスト名のルックアップにDNSを使用しない (--no-host-dns) |
idm_auto_reverse |
:x: | defaults/main.ymlを参照 |
存在しない場合にリバースゾーンを作成する (--auto-reverse) |
idm_setup_kra |
:x: | defaults/main.ymlを参照 |
秘密サービスをインストールするためにtrueに設定する (--setup-kra) |
idm_zone_overlap |
:x: | defaults/main.ymlを参照 |
ゾーンがすでに存在する場合、新しいゾーンを作成する (--allow-zone-overlap) |
idm_zones |
:x: | {{ idm_reverse_zones }},{{ idm_forward_zones }} |
すべてのゾーンの配列を設定します |
依存関係
- RedHatGov.rhsm
例のプレイブック
---
- hosts: idm
tags: install
vars:
domain: "example.com"
dns_server_public: 1.1.1.1
idm_hostname: idm # 短いホスト名
idm_ssh_user: root
idm_ssh_pwd: redhat
idm_public_ip: "192.168.0.4"
idm_repos:
- rhel-7-server-rpms
- rhel-7-server-extras-rpms
- rhel-7-server-optional-rpms
idm_packages:
- ipa-server
- ipa-server-dns
idm_realm: "{{ domain | upper }}"
idm_dm_pwd: "Redhat1993"
idm_admin_pwd: "Redhat1993"
idm_forward_ip: "{{ dns_server_public }}"
idm_reverse_zone: "168.192.in-addr.arpa."
idm_users:
- username: operator
password: redhat1234
display_name: "オペレーター"
first_name: Oper
last_name: Ator
email: "operator@redhat.com"
phone: "+18887334281"
title: "システム管理者"
idm_dns_records:
- hostname: router
record_type: A
ip_address: 192.168.0.1
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 1.0
- hostname: switch
record_type: A
ip_address: 192.168.0.2
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 2.0
- hostname: kvm
record_type: A
ip_address: 192.168.0.3
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 3.0
tasks:
- name: IdMをインストール
include_role:
name: idm
tags: [install,preinstall,installer,firewall,always,result]
- name: IdMを設定
include_role:
name: idm
tasks_from: post_config
tags: [install,preinstall,installer,firewall,always,result]
ライセンス
GPLv3