linux_joindomain

これは、sssd、realm、samba、winbindを使用してCentOSおよびRedhatのLinuxマシンを自動的にドメインに参加させるためのAnsibleロールです。このロールは、RedHat/CentOS 7.x、8.x、6.6およびUbuntu 24、22、20、18、16、Debian 10、9でテストされています。

要件

• Debianサーバー用にsource.listを設定および更新
• Ansible >= 2.7

インストール

ansible-galaxy install mahdi22.linux_joindomain

ロールの設定

ファイル: defaults/main.yml

#set this variable to True if the managed hosts are behind a web proxy... default False
use_proxy: False

proxy_env: []
#Webプロキシの環境変数を設定例:
#  proxy_env:
#  http_proxy: http://proxy.local:8080/
#  https_proxy: http://proxy.local:8080/

ロール変数

ファイル: vars/main.yml

Join_User: ADMDOMAIN # ADMDOMAINをドメイン管理者のユーザー名に置き換え
DomainName: linuxlab.local # linuxlab.localをドメイン名に置き換え
Join_User_Pass: admdomainpassword # admdomainpasswordをドメイン管理者のパスワードに置き換え
realm: LINUXLAB.LOCAL # この値をドメイン名に置き換え
server: linuxlab.local # この値をActive Directoryサーバーに置き換え

ファイル: vars/RedHat-6.yml

workgroup: LAB # この値をWORKGROUPに置き換え
kdc:
    - kerberos-1.linuxlab.local:88 # 最初のKerberosサーバー名に置き換え
    - kerberos-2.linuxlab.local:88 # 2番目のKerberosサーバー名に置き換え
    - kerberos-3.linuxlab.local:88 # 3番目のKerberosサーバー名に置き換え
domain_realms:
    - .linuxlab.local # この値をドメイン名に置き換え
    - linuxlab.local # この値をドメイン名に置き換え
fallback_homedir: '/home/%u'
use_fully_qualified_names: False

例のプレイブック

- hosts: servers
  roles:
    - role: mahdi22.linux_joindomain
      become: yes

テスト

このロールは以下のLinuxディストリビューションでテストされています：

• RHEL/CentOS 8
• RHEL/CentOS 7
• RHEL/CentOS 6
• Debian 10
• Debian 9
• Debian 8
• Ubuntu 24.04
• Ubuntu 22.04
• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• Ubuntu 16.04