LDAPロール

このロールは、DebianまたはRedHatのマシンをLDAPディレクトリにバインドするために参加させます。

設定手順

このロールは、LDAP認証のためにシステムを準備するために以下のプログラムを設定します：

• Oddjob（RHEL専用）
• OpenLDAP（プレーンLDAPまたはSTARTTLSのみサポート）
• PAM
• SSSD
• AutoFS（有効になっている場合）

また、ユーザー指定のLDAPグループに対してsudo権限も設定します。デフォルトの権限は以下の通りです：

ALL=(ALL) ALL:NOPASSWD

サーバー

このロールは、Debian 10にLDAPサーバーをインストールするためにも使用できます。Ubuntu 18.04、20.04およびCentOS 7、8はサポートされていません。

サーバーのインストールには、適切なSSLおよびLDAPの強化設定が含まれています。

このロールのクライアント部分は互換性があり、すぐに使用できます。

使用方法

• ロールをインストール（GalaxyまたはGitHubから）
• デフォルトファイルをインベントリにコピー（または保存場所に）し、必要な情報を記入
• マスタープレイブックにロールを追加
• Ansibleを実行
• ???
• 利益を得る！

クライアント設定の削除

LDAP設定をシステムから削除したい場合、remove.ymlタスクを実行してこのロールの効果を逆にすることができます。

このロールを実行してLDAP設定を削除する場合、sudoなしでrootとしてログインできる手段があることを確認してください