wcm_io_devops.aem_security
wcm_io_devops.aem_security
この役割はAEMインスタンスにセキュリティ変更を適用します。
この役割は、AnsibleをCONGAと統合するために wcm.io DevOps Ansible Automation for AEMの一部として開発されましたが、 独立して使用することもできます。
管理ユーザーパスワードの変更
現在、管理ユーザーのパスワード変更のみが実装されています。
:bulb: この役割ではFelix Webconsoleのパスワードは変更されません。これはOSGi構成を展開することで変更する必要があります。
パッケージの生成方法については、conga-aem-definitionsを参照してください。
特に次の二つの場所が重要です:
- テンプレート: aem-cms-system-config.provisioning.hbs
- 役割: aem-cms
使用例
この役割は、インスタンス設定中に管理パスワードを変更するために、Ansible役割wcm_io_devops.conga_aem_cmsによって使用されます。
要件
この役割はAnsible 2.7以上を必要とし、AEM 6.3でテストされています。
役割変数
使用可能な変数は以下に示されており、デフォルト値も示されています:
aem_security_admin_user: admin
管理ユーザーのユーザー名です。
# aem_security_admin_password_new: admin
新しいパスワードで、aem_security_admin_password_oldと一緒に設定してパスワードを変更します。
aem_security_admin_password_old: admin
古いパスワードで、新しいパスワードに変更したい場合は設定します。
aem_security_aem_port: 4502
AEMインスタンスのポートおよびパッケージマネージャサービスURLです。
aem_security_url_base: "http://localhost:{{ aem_security_aem_port }}"
AEMインスタンスのベースURLです。
aem_security_url_userinfo: "{{ aem_security_url_base }}/bin/querybuilder.json?path=/home/users&1_property=rep:authorizableId&1_property.value={{ aem_security_admin_user }}&p.limit=-1"
ユーザー情報のためのURLです。
aem_security_url_password_check: "{{ aem_security_url_base }}/crx/de/j_security_check"
パスワードチェックのためのURLです。
aem_security_url_password_valid_code: 403
有効なパスワードに対する期待されるHTTPコードです。
aem_security_url_password_invalid_code: 401
無効なパスワードに対する期待されるHTTPコードです。
aem_security_url_password_set: "{{ aem_security_url_base }}/crx/explorer/ui/setpassword.jsp"
新しいパスワード設定のために使用されるURLです。
依存関係
この役割には依存関係はありません。
例のプレイブック
管理パスワードを「admin」から「password」に変更します。
- hosts: aem-author
vars:
aem_security_admin_password_new: password
aem_security_admin_password_old: admin
roles:
- wcm_io_devops.aem_security
ライセンス
Apache 2.0