yabhinav.ipaserver

概要 バージョン 洞察

IPAサーバー

ビルドステータス

IPAサーバーをインストールし、設定を行う役割です。

要件

  • Linuxマシンには、MIT-KDCやActiveDirectoryなどの他のKerberosインストールや設定がないことが必要です。krb5.confはIPAインストールによって上書きされます。
  • mod_sslがポート443でリッスンするように設定されている場合、mod_nssインストールとの直接の競合のため、ポート10443を使用するように再設定されます。

役割の変数

必須の変数は、デフォルト値と共に以下に示しています:

ipaserver_realm: "EXAMPLE.COM"
ipaserver_domain: "example.com"

ipaserver_admin_password : * * * * * * * * * * *
ipaserver_dir_admin_password : * * * * * * * * * * *

オプションの変数は、デフォルト値と共に以下に示しています:

ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True

ipaserver_idstart: 5000
ipaserver_idmax: False

ipaserver_setup_ntp: True 

ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8

ipaserver_ui_redirect: True

変更すべきでない他の変数:

ipaserver_admin_username: admin

依存関係

なし。

例のプレイブック

- hosts: localhost
  become_user: True
  gather_facts: True
  
  roles:
    - yabhinav.ipaserver

問題

  • この役割は、ローカルのUbuntu16.04でPythonの仮想環境上でAnsibleから実行することは推奨されません。この問題を参照してください。また、同じ問題も確認してください。
  • Freeipa-admintoolsはUbuntu16.04でのみ利用可能です。したがって、Debian 7、8およびUbuntu 12.04と14.04はこの役割のサポートがありません。

ライセンス

MIT

著者情報

作成者: Abhinav Yalamanchili

プロジェクトについて

Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.

role freeipa identity install ipaserver security
インストール
ansible-galaxy install yabhinav.ipaserver
GitHub リポジトリ
2 スター
3 フォーク
3 オープンな問題
ライセンス
Unknown
ダウンロード
126
所有者
Abhinav Y
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java