linux adbinding

Połącz swój klient Linux z AD używając sssd i realmd.

Zmienne roli

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domain i linux_adbinding__ou są opcjonalne.

Realmd zazwyczaj może automatycznie odkryć domenę AD, więc domena powinna być podana tylko wtedy, gdy używa się więcej niż jednej domeny lub gdy proces odkrywania nie działa.

OU, w którym ma być zapisany obiekt komputera, domyślnie ustawione jest na OU Komputery, jeśli nie jest podane. Ten OU należy określić tylko, gdy obiekt komputera ma być utworzony w innym OU.

linux_adbinding__user i linux_adbinding__password są obowiązkowe i zawsze wymagane. Zaleca się, aby były przechowywane w sejfie Ansible.

Obecnie ta rola nie może usunąć klienta z AD. Aby to zrobić, użyj sudo realm leave lub sudo realm leave -U <bind-user>. Jeśli podasz dane uwierzytelniające bind-user, dodatkowo usunie to obiekt komputera w AD. Jeśli tego nie zrobisz, stacja robocza przestanie być powiązana, jednak obiekt komputera pozostanie w AD.

Przykład Playbooka

    - hosts: klienci
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

lub przechowaj dane uwierzytelniające w sejfie i pozostaw domenę oraz OU jako nieokreślone:

    - hosts: klienci
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

Licencja

GPLv3

Informacje o autorze

Część ANTS Framework