Ansibleロール: selfservice

これは、ltb-projectのセルフサービスパスワードウェブアプリケーションをインストールします。このウェブアプリケーションを使用することで、ユーザーはSMSトークンを使ってパスワードをリセットできます。

このロールは、nginx、php、remiをインストールして動作します。LDAPサーバーへの接続のために変数を設定してください。

自分の選んだSMS APIサービスに接続するPHP関数を作成します。PHPファイルを/opt/selfservice/reset/lib/smsapi.inc.phpに置いてください。PHP関数function send_sms_by_api($mobile, $message)を呼び出します。

このロールはSELinuxも無効にします。

このロールはCentOS 7でテストされています。

要件

LDAPサーバー（Active Directory）とSMSAPI.comのアカウントが必要です。

ロール変数

# インストールするバージョンを選択
selfservice_version: 1.1

# ウェブアプリが利用可能なvHostを設定
server_name: "selfservice.company.invalid"

# LDAPのURIを設定
ldap_url: "ldap://localhost:389"

# LDAPサーバーに接続するためのバインドユーザーの識別名を設定
ldap_binddn: "CN=Administrator,CN=Users,DC=mimacom,DC=local"

# バインドユーザーに関連するパスワードを設定
ldap_bindpw: "secure"

# 検索ベースを設定
ldap_base: "dc=company,dc=invalid"

# ウェブアプリケーションがトークンを生成する際に使用します。長くてランダムな文字列を設定してください。
keyphrase: "secure"

# smsapi.comのユーザーメール
smsapi_user: "[email protected]"

# smsapi.comのユーザーAPIパスワード（md5ハッシュ）
smsapi_pass: "md5hashedpassword"

# 許可されたアプリ言語のリスト。空の場合は全ての言語が許可されます。
# 可能な値については次を参照してください:
# https://ltb-project.org/documentation/self-service-password/1.3/config_general
allowed_lang: []

依存関係

これらのロールが使用されます:

• geerlingguy.nginx
• geerlingguy.php
• geerlingguy.repo-remi

サンプルプレイブック

- hosts: servers
  become: yes
  roles:
    - role: mimacom.selfservice
      selfservice_version: 1.1

ライセンス

Apache License 2.0

作者情報

このロールはRemo Wengerによって作成されました。