timorunge.sssd
sssd
この役割は、SSSDサービスをインストールし、設定します。
お客様のニーズに応じてカスタムSSSDバージョン(ソースから)のインストールとパッチ適用の可能性も提供します。
要件
この役割には、Ansible 2.6.0以上が必要です。
安定したバージョンをインストール(および定義)するには、pipを簡単に使用できます。
pip install ansible==2.7.9
すべてのプラットフォームの要件はメタデータファイルに記載されています。
インストール
- SSSD >= 1.6.0の場合はtag 0.4.2を使用
- SSSD >= 2.0.0の場合はtag >= 0.5.0を使用
推奨事項
SSSDのバージョン1.6.xを使用することをお勧めします。2.0.0リリースも動作しますが、稼働させるためにいくつかのパッチを追加する必要がありました。パッチは基本的に初期リリース後のコミットです。
マスターは1.6.13リリースと後方互換性があります。2.0.0はDebianベースのシステムで依存関係が多くなっています(gir1.2-glib-2.0, libgirepository-1.0-1 & python-gi、pip: pyasn1, pyasn1-modules)。
ansible-galaxy install timorunge.sssd[,version]
RedHat用の注意
この役割がインストールするいくつかのパッケージは、rhel-6-server-optional-rpmsまたはrhel-7-server-optional-rpmsリポジトリでのみ利用可能です。エラー「'sssd-dbus'に一致するパッケージは見つかりません」が表示された場合は、これらのリポジトリを有効にする必要があります。
RHEL 6のオプショナルリポを有効にするには:
subscription-manager repos --enable rhel-6-server-optional-rpms
RHEL 7の場合:
subscription-manager repos --enable rhel-7-server-optional-rpms
ロール変数
この役割は基本的に、YAML階層からSSSDサービスの動作設定ファイルを構築します。
この役割に渡すことができる変数があります。簡単な説明はこの段落にあります。すべての変数については、SSSD設定オプションを確認してください。
# SSSDをサービスとして有効/無効にする
# タイプ: Bool
sssd_service_enabled: yes
# sshd設定でのDNSルックアップを有効にする
# タイプ: Bool
sssd_manage_sshd_dns_service_lookup: false
# 設定タイプを選択:config(`sssd_config`)、file(`sssd_config_src_file`)
# またはnone(sssd.conf生成を無効化)
# タイプ: Str
sssd_config_type: config
# デフォルトのSSSD設定オプション
# タイプ: Dict
sssd_config:
"domain/example.com":
access_provider: permit
auth_provider: local
id_provider: local
sssd:
config_file_version: 2
services: nss, pam
domains: example.com
# ファイルからのデフォルトSSSD設定
# タイプ: Str
sssd_config_src_file: sssd.example.conf
# ソースからのSSSDインストール:
# ソースからSSSDをインストール:
# タイプ: Bool
sssd_from_sources: false
# バージョン定義(`sssd_from_sources`がtrueの場合のみ関連する):
# タイプ: Str
sssd_version: 2.0.0
# パッチ
# このセクションでは、SSSDにカスタムパッチを適用できます。
# README.mdやtestsディレクトリにサンプルがあります。
# タイプ: Dict
sssd_patches:
fix-makefile:
dest_file: Makefile.am
patch_file: "files/patches/{{ sssd_version }}/fix-makefile.diff"
state: present
# ビルドオプション
# デフォルトのビルドオプションは`vars/{{ ansible_os_family }}.yml`にあります
# タイプ: List
sssd_build_options: "{{ sssd_default_build_options }}"
例
この文書を簡潔に保つために、コンパイルオプションは削除されています。 SSSDのビルドオプションはこの文書で確認できます。
1) ニーズに応じてSSSDを設定する
- hosts: all
vars:
sssd_config:
"domain/example.com":
access_provider: permit
auth_provider: local
id_provider: local
sssd:
config_file_version: 2
domains: example.com
services: nss, pam
roles:
- timorunge.sssd
2) FreeIPAのためのSSSD設定例
- hosts: all
vars:
sssd_config:
"domain/example.com":
access_provider: ipa
auth_provider: ipa
cache_credentials: true
chpass_provider: ipa
id_provider: ipa
ipa_domain: example.com
ipa_hostname: debian-eeBahPh3.example.com
ipa_server: ipa-srv1.example.com
krb5_store_password_if_offline: true
ldap_tls_cacert: /etc/ipa/ca.crt
sssd:
config_file_version: 2
domains: example.com
services: ifp, nss, pam, ssh, sudo
nss:
homedir_substring: /home
memcache_timeout: 600
roles:
- timorunge.sssd
3) ニーズに応じてSSSDを構築し設定する
パッケージ経由での標準インストールに加えて、ソースからSSSDを構築することも可能です(この例ではDebianベースのシステム用)。
- hosts: all
vars:
sssd_from_sources: true
sssd_version: 2.0.0
sssd_default_build_options:
- "--datadir=/usr/share"
- "--disable-rpath"
- "--disable-silent-rules"
- "--disable-static"
- "--enable-krb5-locator-plugin"
- "--enable-nsslibdir=/lib/{{ sssd_dpkg_architecture }}"
- "--enable-pac-responder"
- "--enable-pammoddir=/lib/{{ sssd_dpkg_architecture }}/security"
- "--enable-systemtap"
- "--includedir=/usr/include"
- "--infodir=/usr/local/share/info"
- "--libdir=/usr/lib/{{ sssd_dpkg_architecture }}"
- "--libexecdir=/usr/lib/{{ sssd_dpkg_architecture }}"
- "--localstatedir=/var"
- "--mandir=/usr/local/share/man"
- "--prefix=/usr"
- "--sysconfdir=/etc"
- "--with-autofs"
- "--with-environment-file={{ sssd_environment_file }}"
- "--with-initscript=systemd"
- "--with-krb5-conf=/etc/krb5.conf"
- "--with-krb5-plugin-path=/usr/lib/{{ sssd_dpkg_architecture }}/krb5/plugins/libkrb5"
- "--with-ldb-lib-dir=/usr/lib/{{ sssd_dpkg_architecture }}/ldb/modules/ldb"
- "--with-log-path=/var/log/sssd"
- "--with-pid-path=/var/run"
- "--with-plugin-path=/usr/lib/{{ sssd_dpkg_architecture }}/sssd"
- "--with-samba"
- "--with-secrets-db-path=/var/lib/sss/secrets"
- "--with-secrets"
- "--with-ssh"
- "--with-sudo-lib-path=/usr/lib/{{ sssd_dpkg_architecture }}"
- "--with-sudo"
- "--with-systemdunitdir=/lib/systemd/system"
sssd_config:
"domain/example.com":
access_provider: permit
auth_provider: local
id_provider: local
sssd:
config_file_version: 2
domains: example.com
services: nss, pam
roles:
- timorunge.sssd
4) 設定を生成しない
e.g., FreeIPAサーバーやFreeIPAクライアントと組み合わせてこのロールを使用する場合に便利です。
- hosts: all
vars:
sssd_config_type: none
sssd_from_sources: true
sssd_version: 2.0.0
roles:
- timorunge.sssd
5) ソースにパッチを適用する
- hosts: all
vars:
sssd_from_sources: true
sssd_version: 2.0.0
sssd_patches:
fix-makefile:
dest_file: Makefile.am
patch_file: "files/patches/{{ sssd_version }}/fix-makefile.diff"
state: present
sssd_build_options: "{{ sssd_default_build_options }}"
sssd_config:
"domain/example.com":
access_provider: permit
auth_provider: local
id_provider: local
sssd:
config_file_version: 2
domains: example.com
services: nss, pam
roles:
- timorunge.sssd
6) init.dおよびsystemdテンプレートのオーバーライド
- hosts: all
vars:
sssd_init_template: roles/sssd/templates/sssd.service.j2
sssd_service_template: roles/sssd/templates/sssd.init.j2
sssd_config:
"domain/example.com":
access_provider: permit
auth_provider: local
id_provider: local
sssd:
config_file_version: 2
domains: example.com
services: nss, pam
roles:
- timorunge.sssd
SSSD設定オプション
# フォーマット:
# オプション: タイプ, サブタイプ, 必須[, デフォルト]
sssd_config:
service:
# すべてのサービスに利用可能なオプション
timeout: int, None, false
debug: int, None, false
debug_level: int, None, false
debug_timestamps: bool, None, false
debug_microseconds: bool, None, false
debug_to_files: bool, None, false
command: str, None, false
reconnection_retries: int, None, false
fd_limit: int, None, false
client_idle_timeout: int, None, false
responder_idle_timeout: int, None, false
cache_first: int, None, false
description: str, None, false
sssd:
# サービス監視
config_file_version: int, None, false
services: list, str, true, nss, pam
domains: list, str, true
sbus_timeout: int, None, false
re_expression: str, None, false
full_name_format: str, None, false
krb5_rcache_dir: str, None, false
user: str, None, false
default_domain_suffix: str, None, false
certificate_verification: str, None, false
override_space: str, None, false
disable_netlink: bool, None, false
enable_files_domain: str, None, false
domain_resolution_order: list, str, false
try_inotify: bool, None, false
nss:
# 名前サービス
enum_cache_timeout: int, None, false
entry_cache_nowait_percentage: int, None, false
entry_negative_timeout: int, None, false
local_negative_timeout: int, None, false
filter_users: list, str, false
filter_groups: list, str, false
filter_users_in_groups: bool, None, false
pwfield: str, None, false
override_homedir: str, None, false
fallback_homedir: str, None, false
homedir_substring: str, None, false, /home
override_shell: str, None, false
allowed_shells: list, str, false
vetoed_shells: list, str, false
shell_fallback: str, None, false
default_shell: str, None, false
get_domains_timeout: int, None, false
memcache_timeout: int, None, false
user_attributes: str, None, false
pam:
# 認証サービス
offline_credentials_expiration: int, None, false
offline_failed_login_attempts: int, None, false
offline_failed_login_delay: int, None, false
pam_verbosity: int, None, false
pam_response_filter: str, None, false
pam_id_timeout: int, None, false
pam_pwd_expiration_warning: int, None, false
get_domains_timeout: int, None, false
pam_trusted_users: str, None, false
pam_public_domains: str, None, false
pam_account_expired_message: str, None, false
pam_account_locked_message: str, None, false
pam_cert_auth: bool, None, false
pam_cert_db_path: str, None, false
p11_child_timeout: int, None, false
pam_app_services: str, None, false
pam_p11_allowed_services: str, None, false
sudo:
# sudoサービス
sudo_timed: bool, None, false
sudo_inverse_order: bool, None, false
sudo_threshold: int, None, false
autofs:
# autofsサービス
autofs_negative_timeout: int, None, false
ssh:
# sshサービス
ssh_hash_known_hosts: bool, None, false
ssh_known_hosts_timeout: int, None, false
ca_db: str, None, false
pac:
# PACレスポンダ
allowed_uids: str, None, false
pac_lifetime: int, None, false
ifp:
# InfoPipeレスポンダ
allowed_uids: str, None, false
user_attributes: str, None, false
secrets:
# Secretsサービス
provider: str, None, false
containers_nest_level: int, None, false
max_secrets: int, None, false
max_uid_secrets: int, None, false
max_payload_size: int, None, false
# Secretsサービス - プロキシ
proxy_url: str, None, false
auth_type: str, None, false
auth_header_name: str, None, false
auth_header_value: str, None, false
forward_headers: list, None, false
username: str, None, false
password: str, None, false
verify_peer: bool, None, false
verify_host: bool, None, false
capath: str, None, false
cacert: str, None, false
cert: str, None, false
key: str, None, false
session_recording:
# セッション録画サービス
scope: str, None, false
users: list, str, false
groups: list, str, false
provider:
# 利用可能なプロバイダタイプ
id_provider: str, None, true
auth_provider: str, None, false
access_provider: str, None, false
chpass_provider: str, None, false
sudo_provider: str, None, false
autofs_provider: str, None, false
hostid_provider: str, None, false
subdomains_provider: str, None, false
selinux_provider: str, None, false
session_provider: str, None, false
domain:
# すべてのドメインに利用可能なオプション
description: str, None, false
domain_type: str, None, false
debug: int, None, false
debug_level: int, None, false
debug_timestamps: bool, None, false
command: str, None, false
min_id: int, None, false
max_id: int, None, false
timeout: int, None, false
enumerate: bool, None, false
subdomain_enumerate: str, None, false
offline_timeout: int, None, false
cache_credentials: bool, None, false
cache_credentials_minimal_first_factor_length: int, None, false
use_fully_qualified_names: bool, None, false
ignore_group_members: bool, None, false
entry_cache_timeout: int, None, false
lookup_family_order: str, None, false
account_cache_expiration: int, None, false
pwd_expiration_warning: int, None, false
filter_users: list, str, false
filter_groups: list, str, false
dns_resolver_timeout: int, None, false
dns_discovery_domain: str, None, false
override_gid: int, None, false
case_sensitive: str, None, false
override_homedir: str, None, false
fallback_homedir: str, None, false
homedir_substring: str, None, false
override_shell: str, None, false
default_shell: str, None, false
description: str, None, false
realmd_tags: str, None, false
subdomain_refresh_interval: int, None, false
subdomain_inherit: str, None, false
subdomain_homedir: str, None, false
cached_auth_timeout: int, None, false
full_name_format: str, None, false
re_expression: str, None, false
auto_private_groups: str, None, false
# エントリーキャッシュタイムアウト
entry_cache_user_timeout: int, None, false
entry_cache_group_timeout: int, None, false
entry_cache_netgroup_timeout: int, None, false
entry_cache_service_timeout: int, None, false
entry_cache_autofs_timeout: int, None, false
entry_cache_sudo_timeout: int, None, false
entry_cache_ssh_host_timeout: int, None, false
refresh_expired_interval: int, None, false
# ダイナミックDNS更新
dyndns_update: bool, None, false
dyndns_ttl: int, None, false
dyndns_iface: str, None, false
dyndns_refresh_interval: int, None, false
dyndns_update_ptr: bool, None, false
dyndns_force_tcp: bool, None, false
dyndns_auth: str, None, false
dyndns_server: str, None, false
# 特別なプロバイダ
provider/permit:
provider/permit/access:
provider/deny:
provider/deny/access:
SSSDビルドオプション
SSSD (2.0.0)のビルドオプションの概要。
`configure'は、さまざまな種類のシステムに適応するためにsssd 2.0.0を設定します。
使用法: ./configure [OPTION]... [VAR=VALUE]...
環境変数を指定するには(例:CC、CFLAGS...)、それらをVAR=VALUEとして指定します。便利な変数の説明は以下の通りです。
オプションのデフォルトはブラケット内に指定されています。
設定:
-h, --help このヘルプを表示して終了
--help=short このパッケージ特有のオプションを表示
--help=recursive 含まれるすべてのパッケージの短いヘルプを表示
-V, --version バージョン情報を表示して終了
-q, --quiet, --silent 'checking ...' メッセージを表示しない
--cache-file=FILE テスト結果をFILEにキャッシュ [無効]
-C, --config-cache 'cache-file=config.cache'の別名
-n, --no-create 出力ファイルを作成しない
--srcdir=DIR DIR内のソースを見つける [configureディレクトリまたは'..']
インストールディレクトリ:
--prefix=PREFIX アーキテクチャに依存しないファイルをPREFIXにインストール
[/usr/local]
--exec-prefix=EPREFIX アーキテクチャに依存するファイルをEPREFIXにインストール
[PREFIX]
デフォルトでは、`make install`はすべてのファイルを`/usr/local/bin`、`/usr/local/lib`などにインストールします。例えば、別の接頭辞を指定するには`--prefix=$HOME`を使用します。
インストールディレクトリの微調整:
--bindir=DIR ユーザー実行ファイル [EPREFIX/bin]
--sbindir=DIR システム管理実行ファイル [EPREFIX/sbin]
--libexecdir=DIR プログラム実行ファイル [EPREFIX/libexec]
--sysconfdir=DIR 読取り専用の単一マシンデータ [PREFIX/etc]
--sharedstatedir=DIR 修正可能なアーキテクチャに依存しないデータ [PREFIX/com]
--localstatedir=DIR 修正可能な単一マシンデータ [PREFIX/var]
--libdir=DIR オブジェクトコードライブラリ [EPREFIX/lib]
--includedir=DIR Cヘッダファイル [PREFIX/include]
--oldincludedir=DIR 非gccのCヘッダファイル [/usr/include]
--datarootdir=DIR 読取り専用アーキテクチャ依存しないデータルート [PREFIX/share]
--datadir=DIR 読取り専用アーキテクチャに依存しないデータ [DATAROOTDIR]
--infodir=DIR 情報ドキュメント [DATAROOTDIR/info]
--localedir=DIR ロケール依存データ [DATAROOTDIR/locale]
--mandir=DIR manドキュメント [DATAROOTDIR/man]
--docdir=DIR ドキュメントルート [DATAROOTDIR/doc/sssd]
--htmldir=DIR htmlドキュメント [DOCDIR]
--dvidir=DIR dviドキュメント [DOCDIR]
--pdfdir=DIR pdfドキュメント [DOCDIR]
--psdir=DIR psドキュメント [DOCDIR]
プログラム名:
--program-prefix=PREFIX インストールされたプログラム名にPREFIXを追加
--program-suffix=SUFFIX インストールされたプログラム名にSUFFIXを追加
--program-transform-name=PROGRAM インストールされたプログラム名に対してsed PROGRAMを実行
システムタイプ:
--build=BUILD BUILD上でビルドするために設定 [推測]
--host=HOST HOST上で実行するプログラムをビルドするためにクロスコンパイル [BUILD]
オプション機能:
--disable-option-checking 未認識の--enable/--withオプションを無視する
--disable-FEATURE FEATUREを含めない(同じく--enable-FEATURE=no)
--enable-FEATURE[=ARG] FEATUREを含める [ARG=yes]
--enable-dependency-tracking
遅い依存関係抽出器を拒否しない
--disable-dependency-tracking
一度きりのビルドを早くする
--enable-silent-rules より少ない冗長なビルド出力(元に戻すには: "make V=1")
--disable-silent-rules 冗長なビルド出力(元に戻すには: "make V=0")
--enable-static[=PKGS] 静的ライブラリをビルドする [デフォルト=no]
--enable-shared[=PKGS] 共有ライブラリをビルドする [デフォルト=yes]
--enable-fast-install[=PKGS]
迅速なインストールの最適化 [デフォルト=yes]
--disable-libtool-lock ロックを避ける(並行ビルドに影響が出る可能性があります)
--disable-nls ネイティブ言語サポートを使用しない
--disable-rpath ランタイムライブラリパスをハードコーディングしない
--enable-nsslibdir nssライブラリをインストールする場所($libdir)
--enable-pammoddir pamモジュールをインストールする場所($libdir/security)
--enable-nfsidmaplibdir nfsidmapライブラリをインストールする場所
($libdir/libnfsidmap)
--enable-all-experimental-features
すべての実験的機能をビルド
--enable-sss-default-nss-plugin
このオプションは、sssdが実行されていないときに、
sss nssプラグインがnsswitch.confにないかのように振る舞う
標準的な動作を変更します。[デフォルト=no]
--enable-files-domain この機能が有効な場合、id_provider=filesのドメインを常に有効にします。
設定ファイルにドメインが指定されていなくても[デフォルト=no]
--enable-local-provider この機能が有効な場合、local-providerはデフォルトでビルドされます。[デフォルト=no]
--enable-ldb-version-check
ldbランタイムバージョンチェックとともにコンパイル [デフォルト=no]
--disable-krb5-locator-plugin
Kerberosロケータプラグインをビルドしない
--enable-pac-responder pacレスポンダをビルド
--disable-cifs-idmap-plugin
CIFS idmapプラグインをビルドしない
--enable-systemtap システムトレースサポートの含有を有効にする
--enable-intgcheck-reqs 統合テスト要件のチェックを有効にする
[デフォルト=no]
--enable-polkit-rules-path=PATH
polkitルールを保存するパス。ルールを全くインストールしないには--disableを使う。
[/usr/share/polkit-1/rules.d]
オプションパッケージ:
--with-PACKAGE[=ARG] PACKAGEを使用する [ARG=yes]
--without-PACKAGE PACKAGEを使用しない(同じく--with-PACKAGE=no)
--with-pic[=PKGS] PIC/非PICオブジェクトのみを使用しようとする [デフォルトは両方を使用]
--with-gnu-ld CコンパイラがGNU ldを使用することを仮定 [デフォルト=no]
--with-sysroot=DIR DIR内で依存ライブラリを検索
(指定されていない場合はコンパイラのsysroot)。
--with-gnu-ld CコンパイラがGNU ldを使用することを仮定 [デフォルト=no]
--with-libiconv-prefix[=DIR] DIR/includeとDIR/lib内でlibiconvを検索
--without-libiconv-prefix includedirとlibdir内でlibiconvを検索しない
--with-libintl-prefix[=DIR] DIR/includeとDIR/lib内でlibintlを検索
--without-libintl-prefix includedirとlibdir内でlibintlを検索しない
--with-shared-build-dir=DIR
一時ビルドディレクトリ、ライブラリがインストールされる [$srcdir/sharedbuild]
--with-os=OS_TYPE オペレーティングシステムのタイプ
(fedora|redhat|suse|gentoo)
--with-db-path=PATH SSSDデータベースのパス [/var/lib/sss/db]
--with-plugin-path=PATH SSSDデータプロバイダプラグインのパス
[/usr/lib/sssd]
--with-pid-path=PATH SSSDのpidファイルを保存する場所 [/var/run]
--with-log-path=PATH SSSDのログファイルを保存する場所
[/var/log/sssd]
--with-pubconf-path=PATH
SSSDのpubconfファイルを保存する場所
[/var/lib/sss/pubconf]
--with-pipe-path=PATH SSSDの相互接続用のパイプファイルを保存する場所
[/var/lib/sss/pipes]
--with-mcache-path=PATH SSSDの相互接続用のmmapキャッシュファイルを保存する場所
[/var/lib/sss/mc]
--with-default-ccache-dir=CCACHEDIR
krb5_ccachedirのデフォルト値 [/tmp]
--with-default-ccname-template=CCACHE
krb5_ccname_templateのデフォルトフォールバック値
[FILE:%d/krb5cc_%U_XXXXXX]
--with-environment-file=PATH
環境ファイルのパス [/etc/sysconfig/sssd]
--with-init-dir=DIR sssd用のinitスクリプトを保存する場所
[/etc/rc.d/init.d]
--with-test-dir=PATH make checkの一時ファイルに使用するディレクトリ
[$builddir]
--with-manpages DocBookソースからmanページを再生成するかどうか
[はい]
--with-xml-catalog-path=PATH
XMLカタログを探す場所 [/etc/xml/catalog]
--with-krb5-plugin-path=PATH
Kerberosプラグインストアのパス
[/usr/lib/krb5/plugins/libkrb5]
--with-krb5-rcache-dir=PATH
Kerberosリプレイキャッシュを保存する場所
[__LIBKRB5_DEFAULTS__]
--with-krb5authdata-plugin-path=PATH
Kerberos authdataプラグインストアのパス
[/usr/lib/krb5/plugins/authdata]
--with-krb5-conf=PATH krb5.confファイルのパス [/etc/krb5.conf]
--with-python2-bindings Python2のバインディングをビルドするかどうか [はい]
--with-python3-bindings Python3のバインディングをビルドするかどうか [はい]
--with-cifs-plugin-path=PATH
cifs-utilsプラグインストアのパス
[/usr/lib/cifs-utils]
--with-winbind-plugin-path=PATH
winbind idmapプラグインストアのパス
[/usr/lib/samba/idmap]
--with-selinux SELinuxサポートでビルドするかどうか [はい]
--with-nscd=PATH nscdキャッシュをフラッシュするためにnscdバイナリのパスを指定
[/usr/sbin/nscd]
--with-ipa-getkeytab=PATH
FreeIPAサーバーからキータブを取得するためのipa_getkeytabバイナリのパス
[/usr/sbin/ipa-getkeytab]
--with-semanage SELinuxユーザー管理サポートでビルドするかどうか [はい]
--with-ad-gpo-default=enforcing|permissive
AD GPOアクセス制御のデフォルト強制レベル
(enforcing)
--with-gpo-cache-path=PATH
GPOポリシーファイルを保存する場所
[/var/lib/sss/gpo_cache]
--with-nologin-shell=PATH
ユーザーアクセスを拒否するために使用されるシェル
[/sbin/nologin]
--with-session-recording-shell=PATH
ユーザーセッションを記録するために使用されるシェル
[/usr/bin/tlog-rec-session]
--with-app-libs=<path> サードパーティアプリケーションプラグインのパス
[/usr/lib/sssd/modules]
--with-sudo sudoサポートでビルドするかどうか [はい]
--with-sudo-lib-path=<path>
sudoライブラリのパス [/usr/lib/]
--with-autofs autofsサポートでビルドするかどうか [はい]
--with-ssh SSHサポートでビルドするかどうか [はい]
--with-infopipe InfoPipeサポートでビルドするかどうか [はい]
--with-crypto=CRYPTO_LIB
使用する暗号ライブラリ(nss|libcrypto)。
デフォルトはnssです。
--with-syslog=SYSLOG_TYPE
あなたのシステムロガーの種類(syslog|journald)。
[syslog]
--with-samba samba4ライブラリでビルドするかどうか [はい]
--with-nfsv4-idmapd-plugin
NFSv4 IDMAPサポートでビルドするかどうか [はい]
--with-nfs-lib-path=<path>
NFSライブラリのパス [${libdir}]
--with-libwbclient SSSDのlibwbclient実装でビルドするかどうか [はい]
--with-sssd-user=<user> SSSDを実行するユーザー(root)
--with-secrets secretsサポートでビルドするかどうか [いいえ]
--with-secrets-db-path=PATH
SSSDデータベースのパス [/var/lib/sss/secrets]
--with-kcm KCMサーバーサポートでビルドするかどうか [はい]
--with-ldb-lib-dir=PATH ldbモジュールを保存するためのパス [${libdir}/ldb]
--with-smb-idmap-interface-version=5|6
インストールされたSambaのIdmapインターフェイスバージョン
--with-unicode-lib=<library>
Unicode処理に使用するライブラリ(libunistring、glib2)
[glib2]
--with-libnl libnetlinkサポート(libnl3、libnl1、none)でビルドするかどうか [自動]
--with-nscd-conf=PATH nscd.confファイルのパス [/etc/nscd.conf]
--with-initscript=INITSCRIPT_TYPE
initスクリプトのタイプ(sysv|systemd)[sysv]
--with-systemdunitdir=DIR
systemdサービスファイルのディレクトリ [自動]
--with-systemdconfdir=DIR
systemdサービスファイルオーバーライドのディレクトリ [自動]
--with-tapset-install-dir
tapsetディレクトリがインストールされる絶対パス
影響を与えるいくつかの環境変数:
CC Cコンパイラコマンド
CFLAGS Cコンパイラフラグ
LDFLAGS リンカーフラグ、例:にライブラリがある場合 -L<lib dir>
標準ではないディレクトリ <lib dir>
LIBS リンカに渡すライブラリ、例:-l<library>
CPPFLAGS (Objective) C/C++プリプロセッサフラグ、例:-I<include dir>の場合
標準でないディレクトリ <include dir> にヘッダーがあります。
CPP Cプリプロセッサ
PKG_CONFIG pkg-configユーティリティへのパス
POPT_CFLAGS CコンパイラフラグPOPT、pkg-configをオーバーライド
POPT_LIBS リンカーフラグPOPT、pkg-configをオーバーライド
TALLOC_CFLAGS
CコンパイラフラグTALLOC、pkg-configをオーバーライド
TALLOC_LIBS リンカーフラグTALLOC、pkg-configをオーバーライド
TDB_CFLAGS CコンパイラフラグTDB、pkg-configをオーバーライド
TDB_LIBS リンカーフラグTDB、pkg-configをオーバーライド
TEVENT_CFLAGS
CコンパイラフラグTEVENT、pkg-configをオーバーライド
TEVENT_LIBS リンカーフラグTEVENT、pkg-configをオーバーライド
LDB_CFLAGS CコンパイラフラグLDB、pkg-configをオーバーライド
LDB_LIBS リンカーフラグLDB、pkg-configをオーバーライド
DHASH_CFLAGS
CコンパイラフラグDHASH、pkg-configをオーバーライド
DHASH_LIBS リンカーフラグDHASH、pkg-configをオーバーライド
COLLECTION_CFLAGS
CコンパイラフラグCOLLECTION、pkg-configをオーバーライド
COLLECTION_LIBS
リンカーフラグCOLLECTION、pkg-configをオーバーライド
INI_CONFIG_V0_CFLAGS
CコンパイラフラグINI_CONFIG_V0、pkg-configをオーバーライド
INI_CONFIG_V0_LIBS
リンカーフラグINI_CONFIG_V0、pkg-configをオーバーライド
INI_CONFIG_V1_CFLAGS
CコンパイラフラグINI_CONFIG_V1、pkg-configをオーバーライド
INI_CONFIG_V1_LIBS
リンカーフラグINI_CONFIG_V1、pkg-configをオーバーライド
INI_CONFIG_V1_1_CFLAGS
CコンパイラフラグINI_CONFIG_V1_1、pkg-configをオーバーライド
INI_CONFIG_V1_1_LIBS
リンカーフラグINI_CONFIG_V1_1、pkg-configをオーバーライド
INI_CONFIG_V1_3_CFLAGS
CコンパイラフラグINI_CONFIG_V1_3、pkg-configをオーバーライド
INI_CONFIG_V1_3_LIBS
リンカーフラグINI_CONFIG_V1_3、pkg-configをオーバーライド
GDM_PAM_EXTENSIONS_CFLAGS
CコンパイラフラグGDM_PAM_EXTENSIONS、pkg-configをオーバーライド
GDM_PAM_EXTENSIONS_LIBS
リンカーフラグGDM_PAM_EXTENSIONS、pkg-configをオーバーライド
PCRE_CFLAGS CコンパイラフラグPCRE、pkg-configをオーバーライド
PCRE_LIBS リンカーフラグPCRE、pkg-configをオーバーライド
KRB5_CFLAGS Cコンパイラフラグkerberos、krb5-configをオーバーライド
KRB5_LIBS リンカーフラグkerberos、krb5-configをオーバーライド
CARES_CFLAGS
CコンパイラフラグCARES、pkg-configをオーバーライド
CARES_LIBS リンカーフラグCARES、pkg-configをオーバーライド
SYSTEMD_LOGIN_CFLAGS
CコンパイラフラグSYSTEMD_LOGIN、pkg-configをオーバーライド
SYSTEMD_LOGIN_LIBS
リンカーフラグSYSTEMD_LOGIN、pkg-configをオーバーライド
SYSTEMD_DAEMON_CFLAGS
CコンパイラフラグSYSTEMD_DAEMON、pkg-configをオーバーライド
SYSTEMD_DAEMON_LIBS
リンカーフラグSYSTEMD_DAEMON、pkg-configをオーバーライド
NDR_NBT_CFLAGS
CコンパイラフラグNDR_NBT、pkg-configをオーバーライド
NDR_NBT_LIBS
リンカーフラグNDR_NBT、pkg-configをオーバーライド
NDR_KRB5PAC_CFLAGS
CコンパイラフラグNDR_KRB5PAC、pkg-configをオーバーライド
NDR_KRB5PAC_LIBS
リンカーフラグNDR_KRB5PAC、pkg-configをオーバーライド
SMBCLIENT_CFLAGS
CコンパイラフラグSMBCLIENT、pkg-configをオーバーライド
SMBCLIENT_LIBS
リンカーフラグSMBCLIENT、pkg-configをオーバーライド
SASL_CFLAGS CコンパイラフラグSASL、pkg-configをオーバーライド
SASL_LIBS リンカーフラグSASL、pkg-configをオーバーライド
NFSIDMAP_CFLAGS
CコンパイラフラグNFSIDMAP、pkg-configをオーバーライド
NFSIDMAP_LIBS
リンカーフラグNFSIDMAP、pkg-configをオーバーライド
HTTP_PARSER_CFLAGS
CコンパイラフラグHTTP_PARSER、pkg-configをオーバーライド
HTTP_PARSER_LIBS
リンカーフラグHTTP_PARSER、pkg-configをオーバーライド
CURL_CFLAGS CコンパイラフラグCURL、pkg-configをオーバーライド
CURL_LIBS リンカーフラグCURL、pkg-configをオーバーライド
UUID_CFLAGS CコンパイラフラグUUID、pkg-configをオーバーライド
UUID_LIBS リンカーフラグUUID、pkg-configをオーバーライド
JANSSON_CFLAGS
CコンパイラフラグJANSSON、pkg-configをオーバーライド
JANSSON_LIBS
リンカーフラグJANSSON、pkg-configをオーバーライド
GLIB2_CFLAGS
CコンパイラフラグGLIB2、pkg-configをオーバーライド
GLIB2_LIBS リンカーフラグGLIB2、pkg-configをオーバーライド
LIBNL3_CFLAGS
CコンパイラフラグLIBNL3、pkg-configをオーバーライド
LIBNL3_LIBS リンカーフラグLIBNL3、pkg-configをオーバーライド
LIBNL1_CFLAGS
CコンパイラフラグLIBNL1、pkg-configをオーバーライド
LIBNL1_LIBS リンカーフラグLIBNL1、pkg-configをオーバーライド
DBUS_CFLAGS CコンパイラフラグDBUS、pkg-configをオーバーライド
DBUS_LIBS リンカーフラグDBUS、pkg-configをオーバーライド
PYTHON Pythonインタプリタ
JOURNALD_CFLAGS
CコンパイラフラグJOURNALD、pkg-configをオーバーライド
JOURNALD_LIBS
リンカーフラグJOURNALD、pkg-configをオーバーライド
NSS_CFLAGS CコンパイラフラグNSS、pkg-configをオーバーライド
NSS_LIBS リンカーフラグNSS、pkg-configをオーバーライド
CRYPTO_CFLAGS
CコンパイラフラグCRYPTO、pkg-configをオーバーライド
CRYPTO_LIBS リンカーフラグCRYPTO、pkg-configをオーバーライド
SSL_CFLAGS CコンパイラフラグSSL、pkg-configをオーバーライド
SSL_LIBS リンカーフラグSSL、pkg-configをオーバーライド
P11_KIT_CFLAGS
CコンパイラフラグP11_KIT、pkg-configをオーバーライド
P11_KIT_LIBS
リンカーフラグP11_KIT、pkg-configをオーバーライド
CHECK_CFLAGS
CコンパイラフラグCHECK、pkg-configをオーバーライド
CHECK_LIBS リンカーフラグCHECK、pkg-configをオーバーライド
CMOCKA_CFLAGS
CコンパイラフラグCMOCKA、pkg-configをオーバーライド
CMOCKA_LIBS リンカーフラグCMOCKA、pkg-configをオーバーライド
これらの変数を使用して、`configure'によって行われた選択をオーバーライドするか、ライブラリやプログラムが標準的でない名前や場所で見つかるのを助けてください。
バグを報告するには、<[email protected]>に連絡してください。
テスト
テストは、Dockerとdocker_test_runnerを使用して行われ、次のコンテナが異なる環境設定で立ち上がります。
- CentOS 7
- Debian 9.4 (Stretch)
- Debian 10 (Buster)
- Ubuntu 16.04 (Xenial Xerus)
- Ubuntu 18.04 (Bionic Beaver)
- Ubuntu 18.10 (Cosmic Cuttlefish)
すべてのコンテナにAnsible 2.7.9がインストールされており、テストプレイブックが適用されます。
さらなる詳細情報や追加のチェックについては、docker_test_runner構成やDockerエントリポイントを確認してください。
# ローカルでテスト:
curl https://raw.githubusercontent.com/timorunge/docker-test-runner/master/install.sh | sh
./docker_test_runner.py -f tests/docker_test_runner.yml
Travisでのビルド時間は公開リポジトリに制限があるため、自動テストはSSSD 2.0.0に制限されています:
- CentOS 7
- Debian 9.4 (Stretch)
- Ubuntu 18.04 (Bionic Beaver)
依存関係
Ubuntu 16.04
Ubuntu 16.04では、SSSDのインストール前にpyopensslが最新であることを確認する必要があります。
pip install --upgrade pyopenssl
ライセンス
著者情報
- ティモ・ルンゲ
プロジェクトについて
Custom SSSD installation and configuration including patch management for the SSSD source.
インストール
ansible-galaxy install timorunge.sssdライセンス
bsd-3-clause
ダウンロード
383.1k
所有者