caseraw.ansible_role_ad_membership

Przegląd Wersje Wgląd

Rola Ansible - Członkostwo w AD

Zarządzaj członkostwem zarządzanego hosta w Windows AD.

Rola Ansible - Członkostwo w AD

Licencja

MIT / BSD

Informacje o autorze

Stworzone i utrzymywane przez: Kasra Amirsarvari
Autor społeczności Ansible Galaxy: https://galaxy.ansible.com/caseraw
Użytkownik społeczności Dockerhub: https://hub.docker.com/u/caseraw

Wymagania

Upewnij się, że dostępny jest menedżer pakietów i skonfigurowane są odpowiednie źródła i repozytoria pakietów.
Upewnij się, że użytkownik wykonujący tę rolę ma uprawnienia do:
- Instalowania i odinstalowywania pakietów.
- Edytowania plików, takich jak /etc/krb5.conf i /etc/sssd/sssd.conf.
- Zarządzania usługami systemd dla realmd, sssd i addjobd.
Upewnij się, że jest dostępny ruch sieciowy do kontrolera domeny Windows.

Zależności

Brak

Kompatybilność

Kompatybilne z następującymi systemami operacyjnymi:

CentOS 7
CentOS 8
RHEL 7.x
RHEL 8.x

Zmienne roli

Nazwa zmiennej	Opis
role_ad_membership_sa_username	Nazwa użytkownika konta serwisowego dla AD (szyfrowana).
role_ad_membership_sa_password	Hasło konta serwisowego dla AD (szyfrowane).
role_ad_membership_required_packages	Lista wymaganych pakietów do zainstalowania.
role_ad_membership_use_discovered_domain_controller	Czy używać odkrytego kontrolera AD na podstawie domeny.
role_ad_membership_ad_controller_random_selection	Czy losowo wybrać kontroler AD, czy po prostu pierwszy z listy.
role_ad_membership_ad_controllers	Lista kontrolerów AD.
role_ad_membership_computer_ou	Jednostka organizacyjna AD, do której zostanie dodany obiekt komputera.
role_ad_membership_ou_user_search_base	Jednostka organizacyjna AD do wyszukiwania użytkowników.
role_ad_membership_netbios_max_length	Maksymalna długość znaku do sprawdzenia nazwy Netbios.
role_ad_membership_leave_ad	Czy opuścić AD i usunąć obiekt komputera z OU.
role_ad_membership_allowed_group_list	Połączona lista innych list zaczynających się od `role_ad_membership_allowed_group_list_`.
role_ad_membership_allowed_group_list_default	Domyślna lista grup do zezwolenia.
role_ad_membership_molecule_dummy	Nieaktywny przełącznik do pominięcia całego playbooka.

Przykład Playbooka

---
- name: Zarządzaj członkostwem zarządzanego hosta w Windows AD
  become: True
  gather_facts: True
  vars_files:
    - /path/to/vault/file.yml
  tasks:
    - import_role:
        name: ansible_role_ad_membership
      vars:
        role_ad_membership_required_packages:
          - openldap-clients
          - krb5-workstation
          - krb5-libs
          - adcli
          - realmd
          - authconfig
          - samba-client
          - samba-common
          - samba-common-tools
          - sssd
          - sssd-ad
          - sssd-krb5
          - oddjob
          - oddjob-mkhomedir
        role_ad_membership_use_global_domain_controller: False
        role_ad_membership_ad_controller_random_selection: False
        role_ad_membership_ad_controllers:
          - ad1.example.com
          - ad2.example.com
        role_ad_membership_computer_ou: OU=Servers,DC=example,DC=com
        role_ad_membership_netbios_max_length: 15
        role_ad_membership_leave_ad: False
        role_ad_membership_allowed_group_list_default:
          - Special-Group-01
          - super_special_group_01
        role_ad_membership_allowed_group_list_something:
          - Special-Group-02
          - super_special_group_02
        role_ad_membership_allowed_group_list_something_else:
          - Special-Group-03
          - super_special_group_03

...

Przydatne polecenia shell

Odkryj kontroler AD i szczegóły domeny.

dig -t SRV _ldap._tcp.ad.example.com
dig -t SRV _ldap._tcp.dc._msdcs.ad.example.com

Dodatkowe zasoby dokumentacyjne

Poniższe linki dostarczają więcej informacji na temat sssd i jego użycia.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-integration-intro

Testowanie za pomocą Molecule

Ta rola jest lokalnie testowana za pomocą Molecule, a konfiguracja znajduje się w: molecule/default.
Testy Molecule są uruchamiane (używając sterownika docker) na obrazach Dockerhub stworzonych w tym celu:

Niektóre specyficzne konfiguracje mogą wymagać pełnego systemu operacyjnego zamiast minimalnego obrazu kontenera. W takich przypadkach użyj sterownika molecule dla vagrant z dostawcą libvirt. Część konfiguracji sterownika Molecule i platformy może wyglądać następująco:

driver:
  name: vagrant
  provider:
    name: libvirt
platforms:
  - name: ansible_role_ad_membership-ansible-molecule-centos-7
    box: centos/7
    memory: 1024
    cpus: 1

CI/CD z Travis CI

Ta rola wykorzystuje Travis CI do przeprowadzania testów online przy użyciu Molecule i przesyła powiadomienia o imporcie roli do Ansible Galaxy po pomyślnym zakończeniu testów. Konfiguracja Travis CI znajduje się w głównym katalogu roli Ansible .travis.yml.

Przydatne linki

Repozytorium GitHub: https://github.com/Caseraw/ansible_role_ad_membership
Status budowy Travis CI: https://travis-ci.org/Caseraw/ansible_role_ad_membership
Rola Ansible: https://galaxy.ansible.com/caseraw/ansible_role_ad_membership

O projekcie

Manage membership of managed host with Windows AD.

role active activedirectory ad directory domain join member membership windows

Zainstaluj

ansible-galaxy install caseraw.ansible_role_ad_membership

GitHub repozytorium

2 gwiazdki

0 forki

0 otwarte zgłoszenia

Licencja

Unknown

Pobrania

515

Właściciel

Kasra

DevOps | RHCA | Red Hat Accelerator