Zarządzanie domeną Active Directory w Linuxie

To jest zjednoczona rola Ansible do automatycznego dołączania lub opuszczania domeny Active Directory z maszyną Linux przy użyciu Kerberosa i SSSD. Rola została przetestowana na wersjach RedHat/CentOS 7-9, Ubuntu LTS 16-22 oraz Debian 8-10, a także open(SUSE) 11-15.

Wymagania

• Ansible >= 2.6
• Użytkownik usługi Active Directory
• Skonfigurowany klient NTP
• Konfiguracja DNS i poprawne wpisy

Instalacja

ansible-galaxy install EddyH85.linux_domain_mgmt

Zmienne Roli

plik: defaults/main.yml Rola korzysta z następujących zmiennych, które powinieneś nadpisać w swoim playbooku:

# Informacje o domenie
join_domain: true # true/ false - dołączenie lub opuszczenie domeny Active Directory
DomainName: linuxlab.local # zamień linuxlab.local na nazwę swojej domeny
realm: LINUXLAB.LOCAL # zamień tę wartość na nazwę swojej domeny z wielkimi literami
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # zamień tę wartość na swoją ścieżkę LDAP
# Poświadczenia
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# Uprawnienia
PermitAdminUsers: Administrator # tutaj ustaw swoich użytkowników administracyjnych oddzielonych przecinkami
PermitAdminGroups: LinuxAdmins # tutaj ustaw swoje grupy administracyjne oddzielone przecinkami

Przykładowy Playbook

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

Testowanie

Ta rola została przetestowana na dystrybucjach Linuxa:

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04, 22.04