clusterapps.freeipa_server

概要 バージョン 洞察

ipaserver

FreeIPAサーバーをプライマリまたはレプリカとして設定するためのパラメータ化されたロールです。主にCentOS 7およびCentOS 8でテストされています。

要件

Red Hat 7.4以上のクローンで動作する必要があります。

ロール変数

ロールに外部から提供する必要がある2つの主要な変数がありますが、デフォルト値はありません。

ipaserver_admin_password
ipaserver_dir_admin_password

このロールで使用される変数は次の通りで、値はdefaults/main.ymlで定義されています。

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # 小文字すべて。実際のDNSドメイン。
ipaserver_realm: EXAMPLE.COM        # 大文字すべて。ドメインと一致させるのが望ましいが、必須ではない
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # プライマリの場合は1に設定。レプリカに設定する場合はそれ以外の任意の値。

例のプレイブック

このロールを包装しつつ、かなり柔軟なプレイブックの例を示します。パスワードソースについては、通常これほど柔軟性が必要ありません。

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "IPAの管理者パスワードは何にしますか?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "ディレクトリサーバーの管理者パスワードは何にしますか?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

ライセンス

GPLv2

著者情報

マイケル・クレアリー mcleary@clusterapps.com

レプリカサーバーとさらに多くの機能を追加するために、https://github.com/gregswift/ansible-freeipaからフォークしました。

プロジェクトについて

Deploy FreeIPA Identity Management Servers

role system
インストール
ansible-galaxy install clusterapps.freeipa_server
GitHub リポジトリ
0 スター
0 フォーク
0 オープンな問題
ライセンス
gpl-2.0
ダウンロード
151
所有者
Michael Cleary
I'm here to read the articles.