koichirok.authconfig-module
koichirok.authconfig-module - Ansible authconfig モジュール
system authentication リソースを authconfig で管理します。
要件
- authconfig パッケージ
インストール
$ ansible-galaxy install koichirok.authconfig-module
# playbook.yml
- hosts: default
roles:
# この役割を呼び出した後、このモジュールが使用できます。
- koichirok.authconfig-module
概要
system authentication リソースを authconfig(8) で構成します。
オプション
| パラメーター | 必須 | デフォルト | 選択肢 | コメント |
|---|---|---|---|---|
| enablereqlower | いいえ |
|
パスワードに小文字が少なくとも1つ必要/小文字を必要としない | |
| enablecachecreds | いいえ |
|
ユーザーの資格情報キャッシュをデフォルトで有効/無効にする | |
| smbservers | いいえ | 認証するサーバーの名前を指定 | ||
| enablerequiresmartcard | いいえ |
|
認証にスマートカードをデフォルトで要求/不要にする | |
| passalgo | いいえ |
|
新しいパスワードのハッシュ/暗号アルゴリズムを指定 | |
| smbsecurity | いいえ |
|
samba と winbind に使用するセキュリティモードを指定 | |
| enablereqdigit | いいえ |
|
パスワードに数字が少なくとも1つ必要/数字を必要としない | |
| enableipav2 | いいえ |
|
ユーザー情報と認証のために IPAv2 をデフォルトで有効/無効にする | |
| enablewinbindusedefaultdomain | いいえ |
|
winbind を設定し、ユーザー名にドメインがないユーザーをドメイン/非ドメインユーザーとして扱う | |
| ldapserver | いいえ | デフォルトの LDAP サーバーホスト名または URI | ||
| enablepreferdns | いいえ |
|
ホスト名解決に対して win または nis よりも dns を優先/優先しない | |
| krb5kdc | いいえ |
|
デフォルトの kerberos KDC を指定 | |
| ldapbasedn | いいえ | デフォルトの LDAP ベース DN | ||
| enableforcelegacy | いいえ |
|
no に設定すると、SSSD を暗黙的に使用します。設定をサポートする場合は yes に設定 | |
| smbrealm | いいえ | samba と winbind のデフォルトのレルムを指定 | ||
| enablesssd | いいえ |
|
ユーザー情報のためにデフォルトで SSSD を有効にするには yes に設定。デフォルトで SSSD を無効にした場合(サポートされている構成では使用されます) no | |
| enablekrb5realmdns | いいえ |
|
kerberos レルムを見つけるための DNS の使用を有効/無効にする | |
| smbworkgroup | いいえ | ワークグループの認証サーバーを指定 | ||
| ipav2domain | いいえ | システムが参加するべき IPAv2 ドメインを指定 | ||
| enableshadow | いいえ |
|
デフォルトでシャドウパスワードを有効/無効にする | |
| enablefingerprint | いいえ |
|
デフォルトで指紋リーダーによる認証を有効/無効にする | |
| enablekrb5kdcdns | いいえ |
|
kerberos KDC を見つけるための DNS の使用を有効/無効にする | |
| passmaxrepeat | いいえ | パスワードにおける同じ連続した文字の最大数を指定 | ||
| krb5realm | いいえ |
|
デフォルトの kerberos レルムを指定 | |
| winbindjoin | いいえ | winbind ドメインまたは ads レルムに参加するための管理者アカウントを指定 | ||
| enablelocauthorize | いいえ |
|
yes に設定すると、ローカルユーザーにとってはローカル認証が十分です。 no に設定 | |
| ipav2server | いいえ | IPAv2 ドメインのためのサーバーを指定 | ||
| enablewinbindoffline | いいえ |
|
winbind を構成し、オフラインログインを許可する/防ぐ | |
| smartcardmodule | いいえ | 使用するデフォルトのスマートカードモジュールを指定 | ||
| enablesysnetauth | いいえ |
|
システムアカウントをネットワークサービスで認証するには yes に設定します。 no に設定 | |
| enablewins | いいえ |
|
ホスト名解決のために wins を有効/無効にする | |
| nostart | いいえ |
|
ポートマップ、ypbind、および nscd を開始/停止しない | |
| ldaploadcacert | いいえ | URL から CA 証明書を読み込む | ||
| enablerfc2307bis | いいえ |
|
LDAP ユーザー情報のルックアップのために RFC-2307bis スキーマの使用を有効/無効にする | |
| enablewinbindkrb5 | いいえ |
|
winbind がデフォルトの認証方法として Kerberos 5 を使用する | |
| enablesssdauth | いいえ |
|
手動で管理された構成でデフォルトでの認証用に SSSD を有効にするには yes に設定。デフォルトでの認証用に SSSD を無効にするには no を設定 | |
| enablesmartcard | いいえ |
|
デフォルトでスマートカードによる認証を有効/無効にする | |
| passminlen | いいえ | パスワードの最小長を指定 | ||
| enablecache | いいえ |
|
デフォルトでユーザー情報キャッシュを有効/無効にする | |
| enablewinbindauth | いいえ |
|
デフォルトでの認証用に winbind を有効/無効にする | |
| hesiodrhs | いいえ | デフォルトの hesiod RHS を指定 | ||
| hesiodlhs | いいえ | デフォルトの hesiod LHS を指定 | ||
| enablehesiod | いいえ |
|
デフォルトでユーザー情報のために hesiod を有効/無効にする | |
| enablerequpper | いいえ |
|
パスワードに大文字が少なくとも1つ必要/大文字を必要としない | |
| enablepamaccess | いいえ |
|
アカウント認証中に access.conf をチェック/チェックしない | |
| winbindtemplateshell | いいえ | winbind で作成されたユーザーのログインシェルを指定 | ||
| enablekrb5 | いいえ |
|
デフォルトで Kerberos 認証を有効/無効にする | |
| enablewinbind | いいえ |
|
デフォルトでユーザー情報のために winbind を有効/無効にする | |
| ipav2join | いいえ | IPAv2 ドメインに参加するためのアカウントを指定 | ||
| krb5adminserver | いいえ |
|
デフォルトの kerberos 管理サーバーを指定 | |
| ipav2realm | いいえ | IPAv2 ドメインのレルムを指定 | ||
| enablenis | いいえ |
|
デフォルトでユーザー情報のために NIS を有効/無効にする | |
| enableldapauth | いいえ |
|
デフォルトで認証のために LDAP を有効/無効にする | |
| enableldap | いいえ |
|
デフォルトでユーザー情報のために LDAP を有効/無効にする | |
| enablereqother | いいえ |
|
パスワードに他の文字が少なくとも1つ必要/他の文字を必要としない | |
| winbindtemplatehomedir | いいえ | winbind で作成されたユーザーのホームディレクトリを指定 | ||
| enablemkhomedir | いいえ |
|
ユーザーが初めてログインする際にホームディレクトリを作成する/作成しない | |
| nisdomain | いいえ | デフォルトの NIS ドメインを指定 | ||
| passmaxclassrepeat | いいえ | パスワードの同じクラスの連続した文字の最大数を指定 | ||
| enableipav2nontp | いいえ |
|
IPAv2 ドメインに対して NTP を設定/設定しない | |
| winbindtemplateprimarygroup | いいえ | winbind で作成されたユーザーの主グループを指定 | ||
| enableldaptls | いいえ |
|
LDAP で TLS (RFC-2830) の使用を有効/無効にする | |
| smartcardaction | いいえ |
|
スマートカードの取り外し時に取るアクションを指定 | |
| enablemd5 | いいえ |
|
デフォルトで MD5 パスワードを有効/無効にする | |
| passminclass | いいえ | パスワードの文字クラスの最小数を指定 | ||
| winbindseparator | いいえ | winbind によって作成されたユーザー名のドメイン部分とユーザー部分を分けるために使用される文字を指定 | ||
| enableecryptfs | いいえ |
|
各ユーザーの自動的な ecryptfs を有効/無効にする | |
| nisserver | いいえ |
|
デフォルトの NIS サーバーを指定 |
例
# LDAP を構成
- authconfig: enableldap=yes enableldapauth=yes enableldaptls=no
ldapserver=ldap://127.0.0.1/ ldapbasedn=dc=example,dc=com
# キャッシュ (nscd) を有効にするが、nscd デーモンを開始しない
- authconfig: enablecache=yes nostart=yes
戻り値
| 名前 | 説明 | 返り値 | 型 | サンプル |
|---|---|---|---|---|
| new_settings_lines | new_settings のとき |
check_mode でないとき | list | ['キャッシュが無効', 'nss_files が常に有効', 'nss_compat が無効', 'nss_db が無効', 'nss_hesiod が無効', ' hesiod LHS = ""', ' hesiod RHS = ""', 'nss_ldap が有効', '...'] |
| new_settings | 'authconfig --test' の出力 | check_mode でないとき | string | キャッシュが無効 nss_files が常に有効 nss_compat が無効 nss_db が無効 nss_hesiod が無効 hesiod LHS = "" hesiod RHS = "" nss_ldap が有効 ... |
注意事項
これは初期プレビューであり、内容は変更される可能性があります。
変更された動作は authconfig --test に依存します。
ライセンス
GPLv3