CTL-Fed-Security.ansible-ipaserver
ipaserver
Prosta, ale dobrze skonfigurowana rola do ustawienia serwera FreeIPA. Głównie testowana na Fedora.
Wymagania
- CentOS 8
- CentOS 7
Zmienne roli
Są dwie główne zmienne, które muszą być podane z zewnątrz roli i nie mają domyślnych wartości:
ipaserver_admin_password
ipaserver_dir_admin_password
Poniższe zmienne są używane przez tę rolę, a ich wartości są zdefiniowane w defaults/main.yml:
ipaserver_base_command: ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
- 8.8.8.8
- 8.8.4.4
ipaserver_domain: example.com # Wszystko małymi literami. Rzeczywista domena DNS.
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
- ipa-server
- bind
- bind-dyndb-ldap
ipaserver_realm: EXAMPLE.COM # Wszystko dużymi literami. Lepiej dopasować do domeny, ale nie jest to wymagane.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True
Przykładowy Playbook
Oto przykładowy playbook, który może łatwo zawinąć tę rolę, a jednocześnie być dość elastyczny. Zazwyczaj nie musisz być tak elastyczny w źródle hasła.
- hosts: servers
vars_files:
- vars/private-idm.yml
vars_prompt:
- name: ipaserver_admin_password
prompt: "Jakie powinno być hasło admina dla IPA?"
private: yes
default: "{{ vault_ipaserver_admin_password }}"
- name: ipaserver_dir_admin_password
prompt: "Jakie powinno być hasło admina dla Serwera Katalogowego?"
private: yes
default: "{{ vault_ipaserver_dir_admin_password }}"
roles:
- { role: gregswift.ipaserver }
Licencja
GPLv2
Informacje o autorze
Zainstaluj
ansible-galaxy install CTL-Fed-Security.ansible-ipaserverLicencja
Unknown
Pobrania
7
Właściciel