stuvusIT.slapd-base
slapd-base
このロールは、ほぼ空のOLC(OpenLDAP Configuration)を持つ基本的なOpenLDAP slapdをセットアップします。 slapdは使用できません。なぜなら、データベースが作成されていないからです。 データベースは、slapd-configなどの別のロールによって作成する必要があります。
主な目的は、slapdサーバーの全てのディストリビューション固有の設定をクリアすることです。
ロールによって判別できないこともあります(例えば、OLCが初期化されたかどうかなど)。 そのため、フラグファイルが作成され、後のプレイブック実行でその存在を確認します。
必要要件
Debian
ロール変数
このロールでは、いくつかの変数を設定できます:
| 名前 | デフォルト/必須 | 説明 |
|---|---|---|
slapd_run_dir |
/run/slapd |
引数ファイル、PIDファイル、ldapiソケットのためのランタイムディレクトリ |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
ローカルslapd管理用のldapiユニックスソケット |
slapd_mdb_dir |
/var/lib/slapd |
mdb用のディレクトリ。ディレクトリは作成されるが、mdbは作成されない |
slapd_etc_dir |
/etc/ldap |
/etc内のslapd設定、通常は/etc/ldapまたは/etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
OLCのLDIFファイルがあるパス |
global_flags_dir |
{{slapd_etc_dir}} |
このロールが実行したことに関するフラグを配置するパス |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
デフォルトのslapdスキーマがあるパス |
slapd_user |
openldap |
slapdが実行されるユーザー |
slapd_group |
{{slapd_user}} |
slapdが実行されるグループ |
slapd_olc_rootdn |
cn=root,cn=config |
OLCのRootDN |
slapd_olc_rootdn_password |
:heavy_check_mark: | OLCのRootDN用のパスワード |
slapd_で始まる全ての変数は、他のロール用のファクトとして表示されます。
唯一の例外は、セキュリティ上の理由からslapd_olc_rootdn_passwordです。
依存関係
なし
サンプルプレイブック
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
ライセンス
この作品は、クリエイティブ・コモンズ 表示-継承 4.0 国際ライセンスの下でライセンスされています。