AlberTajuelo.kerberos-server

Przegląd Wersje Wgląd

ansible-kerberos-server

Status budowy

ansible-kerberos-server to rola Ansible, która umożliwia łatwą instalację serwera Kerberos.

Ta rola jest inspirowana pracą "bennojoy/kerberos_server".

Wymagania

Aby używać tej roli Ansible, potrzebujesz:

  • Wersji Ansible >= 2.2 na swojej maszynie deweloperskiej.
  • Sprawdź meta/main.yml, jeśli chcesz sprawdzić zależności.

Instalacja

ansible-kerberos-server to rola Ansible dostępna globalnie za pomocą Ansible Galaxy. Aby zainstalować rolę ansible-kerberos-server, użyj poniższego polecenia.

$ ansible-galaxy install AlberTajuelo.kerberos-server

Aktualizacja

Jeśli chcesz zaktualizować rolę, musisz dodać parametr --force podczas instalacji. Sprawdź poniższe polecenie:

$ ansible-galaxy install --force AlberTajuelo.kerberos-server

Główna procedura

Ta rola wykonuje:

  • Pobranie konkretnych pakietów Kerberos (te pakiety zależą od systemu operacyjnego).
  • Konfigurację plików serwera Kerberos:
  • kdc.conf
  • kadm5.acl
  • krb5.conf
  • Utworzenie użytkownika administracyjnego

Zmienne roli

| Atrybut | Wartość domyślna | Opis | |--- |--- |--- | | realm_name | REALM.NAME.COM | Nazwa strefy serwera Kerberos | | kdc_port | 88 | Port Centrum Dystrybucji Kluczy Kerberos (KDC) | | master_db_pass | m4st3r_p4ssw0rd | Hasło administratora | | kadmin_user | defaultuser | Nazwa użytkownika Kadmin | | kadmin_pass | d3f4ultp4ss | Hasło Kadmin |

Przykład Playbooka

W folderze example możesz znaleźć projekt pokazujący, jak wdrożyć serwer Kerberos na dwóch hostach.

Aby to uruchomić, musisz mieć zainstalowany Vagrant oraz rolę ansible-kerberos-server. Sprawdź https://www.vagrantup.com, aby uzyskać więcej informacji na temat Vagranta i naszej sekcji Instalacja.

$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml

Możesz również sprawdzić bardziej zaawansowane przykłady w folderze testowym, które są uruchamiane na Travis-CI.

Licencja

MIT

Przyszłe usprawnienia

  • Możliwość stworzenia wielu niewolników KDC.
  • Flaga do włączenia/wyłączenia tworzenia użytkownika administracyjnego.
  • Wyłączenie linkowania "/dev/urandom" do "/dev/random" i użycie "bezpiecznego" narzędzia do generowania losowych liczb (może to być "haveged"?).
  • Instalacja NTP na początku.
  • Możliwość posiadania wielu portów KDC.
  • Włączenie/wyłączenie typów szyfrowania.
  • Dodanie większej liczby ACL.
  • Stworzenie listy keytabów.

Informacje o autorze

AlberTajuelo (@AlberTajuelo)

O projekcie

Create a Kerberos Server fast and easy.

role kadmin kdc kerberos krb5
Zainstaluj
ansible-galaxy install AlberTajuelo.kerberos-server
GitHub repozytorium
12 gwiazdki
4 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
125
Właściciel