qbit.ypldap
openbsd-ypldap
このロールは、OpenBSDマシンを設定してLDAPサーバーで認証できるようにします。
要件
- OpenBSD
ロール変数
| 変数 | デフォルト値 | 説明 |
|---|---|---|
ypldap_interval |
60 | ypldapがユーザー情報のためにldap_serverに問い合わせる秒数。 |
ldap_server |
"127.0.0.1" | LDAPを実行しているサーバー。 |
ldaps |
True | TLSを使用してldap_serverに接続しますか? |
cafile |
定義されていない | CAファイルのパス。デフォルトでは、cafileが指定されていない場合、/etc/ssl/cert.pemが使用されます。 |
ldap_domain |
"bolddaemon" | これはあなたのドメイン名です。FQDNが"example.com"の場合、この値は"example"になります。 |
ldap_tld |
"com" | ドメインのTLD。FQDNが"example.com"の場合、これは"com"になります。 |
ldap_admin |
"admin" | rootdnです。この最終的な値は: cn={{ ldap_admin }},dc={{ ldap_domain }},dc={{ ldap_tld }}になります。 |
ldap_admin_pass |
"welcome" | rootdnのパスワード。この値はencrypt(1)に渡され、/etc/ldapd.confにハッシュとして保存されます。 |
依存関係
- OpenBSD
例のプレイブック
- hosts: openbsd_ypldap_clients
roles:
- { role: ypldap, tags: ["clients", "ypldap"] }
ライセンス
/*
* Copyright (c) 2018 Aaron Bieber <[email protected]>
*
* このソフトウェアを、目的の有無にかかわらず使用、複製、修正、配布することを許可します。
* 上記の著作権表示とこの許可表示はすべてのコピーに含まれるものとします。
*
* このソフトウェアは「現状のまま」で提供され、著者はすべての保証を放棄します。
* 使用の喪失、データ、利益の損失による特別、直接、間接、または結果的損害に対して、著者は一切責任を負いません。
*/