robertdebock.ad_auth

概要 バージョン 洞察

ad_auth

非推奨警告: このリポジトリはもうメンテナンスされていません。このロールはCentOS 7のみに対応し、必要なpipモジュールがありますが、2020年末以降、python 2の開発は終了しています。

システムをActive Directoryにバインドします。

GitHub GitLab 品質 ダウンロード バージョン
github gitlab 品質 ダウンロード バージョン

例のプレイブック

この例は molecule/resources/converge.yml から取られており、各プッシュ、プルリクエスト、リリースでテストされています。

---
- name: converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

CI内でマシンを準備する必要があります。これは molecule/resources/prepare.yml を使用して行います:

---
- name: prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

これらのロールの使い方についての詳細な説明と例も参照してください。

ロール変数

これらの変数は defaults/main.yml に設定されています:

---
# ad_authのデフォルトファイル

# ADに登録するためのユーザー名、たとえば: "bind_user"
ad_auth_registration_username: "unset"

# ADに登録するためのパスワード、たとえば: "MyPaSsWoRd"
ad_auth_registration_password: "unset"

# 検索するOU、たとえば: "ou=Nerds,ou=Staff"
ad_auth_ou: "unset"

# バインドするサーバー、たとえば: "ad.example.com"
ad_auth_server: "unset"

# SSSD設定で使用するドメイン、たとえば: "example.com"
ad_auth_domain: "usnet.local"

# このロールはADサーバーにバインドしようとするべきか?
# (自動テストの場合は未設定のままでかまいません)
ad_auth_join: yes

# ログインを許可されたユーザーを制限するために、
# このリストにユーザーを入力します:
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2

要件

要件のステータス

以下のロールはシステムを準備するために使用されます。別の方法でシステムを準備することもできますが、これらのロールでもテストしています。

要件 GitHub GitLab
robertdebock.bootstrap Build Status GitHub Build Status GitLab
robertdebock.epel Build Status GitHub Build Status GitLab
robertdebock.python_pip Build Status GitHub Build Status GitLab

コンテキスト

このロールは多くの互換性のあるロールの一部です。さらなる情報についてはこれらのロールのドキュメントをご覧ください。

関連するロールの概要は次のとおりです: 依存関係

互換性

このロールは以下のコンテナイメージでテストされています:

コンテナ タグ
el 7

必要なAnsibleの最小バージョンは2.10で、テストは以下のように行われています:

  • 前のバージョン。
  • 現在のバージョン。
  • 開発版。

問題を見つけた場合は、GitHubに登録してください。

ライセンス

Apache-2.0

貢献者

このリポジトリに貢献してくれた皆さんに感謝します。私を励まし、コードの向上に繋がり、一緒に働くのが楽しいです。

著者情報

ロバート・デ・ボック

支援を考慮してください

プロジェクトについて

Bind a system to Active Directory.

role activedirectory adauth authentication
インストール
ansible-galaxy install robertdebock.ad_auth
GitHub リポジトリ
4 スター
1 フォーク
0 オープンな問題
ライセンス
apache-2.0
ダウンロード
281
所有者
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.