buluma.ad_auth

Ansibleロール ad_auth

システムをActive Directoryに接続します。

GitHub	バージョン	問題	プルリクエスト	ダウンロード

例のプレイブック

この例はmolecule/default/converge.ymlから取得されており、各プッシュ、プルリクエスト、リリースでテストされます。

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: false
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

機械を準備する必要があります。CIではmolecule/default/prepare.ymlを使用して行います。

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false
  vars:
    python_pip_modules:
      - name: pexpect

  roles:
    - role: buluma.bootstrap
    - role: buluma.epel
    - role: buluma.python_pip

これらのロールの使用方法については、完全な説明と例を参照してください。

ロール変数

変数のデフォルト値はdefaults/main.ymlに設定されています。

---
# ad_auth用のデフォルトファイル

# ADに登録するためのユーザー名（例: "bind_user"）。
ad_auth_registration_username: "unset"

# ADに登録するためのパスワード（例: "MyPaSsWoRd"）。
ad_auth_registration_password: "unset"

# 検索するOU（例: "ou=Nerds,ou=Staff"）。
ad_auth_ou: "unset"

# 接続するサーバー（例: "ad.example.com"）。
ad_auth_server: "unset"

# SSSD設定に使用するドメイン（例: "example.com"）。
ad_auth_domain: "usnet.local"

# このロールはADサーバーに接続しようとしますか？
# （自動テストの場合はunsetにできます）
ad_auth_join: true

# ログインを許可されたユーザーを制限するために、以下のリストに
# ログインを許可されたユーザーを入力してください：
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2