Ansible Role: ldap

指定したノードにOpen LDAP（slapd）をサービスとしてインストールし、Linux上で複数のドメイン間でユーザーやサービスを識別するために、その構造と権限を設定するAnsibleロールです。

要件

python-ldapが必要です。インストールの例についてはprepare.ymlを参照してください。

ロール変数

プレイブックまたはインベントリでorganizationsをドメインの配列として定義すると、ロールがすべてのディレクトリ構造を設定します。

スラップパスワードを生成するには、以下を実行します：

slappasswd -s password

そして、ldap_passwordをその出力に等しく設定します。

依存関係

なし。

例プレイブック

# playbook.yml
---
- name: LDAPの設定
  hosts: all
  become: yes
  vars:
    organizations:
      - example.com

  roles:
    - ldap

# LDAP構造
dc=ldap
├─ ou=admin
├─ ou=services
└─ dc=example.com
   ├─ ou=groups
   └─ ou=users

ライセンス

MIT

作者情報

このロールは2017年にPavel Žákによって作成され、2022年にj1ngk3によってフォークされました。