RedHatGov.idm

Przegląd Wersje Wgląd

idm

Ta rola instaluje i konfiguruje Menedżera Tożsamości RHEL (IdM).

UWAGA: Ta rola zostanie wycofana na rzecz ról dostępnych w FreeIPA collection

Wymagania

  • Musi być dostępny działający system RHEL 7
  • Konto w Red Hat Network z subskrypcją RHEL

Zmienne roli

Zmienna Wymagana Domyślna Opis
domain :x: hattrick.lab Domeną dla środowiska
dns_server_public :x: 1.1.1.1 Domyślny zewnętrzny serwer DNS do użycia
idm_hostname :heavy_check_mark: Krótką nazwą hosta dla IdM
idm_ssh_user :x: root Domyślny użytkownik do użycia przy dostępie SSH do IdM
idm_ssh_pwd :x: p@ssw0rd Domyślne hasło do użycia przy dostępie SSH do IdM. Oczywiście powinieneś to zmienić :)
idm_public_ip :heavy_check_mark: Publiczny adres IP dostępny dla IdM
idm_repos :x: zobacz defaults/main.yml Słownik repozytoriów do włączenia dla IdM
idm_packages :x: zobacz defaults/main.yml Słownik pakietów do utworzenia dla IdM
idm_realm :heavy_check_mark: Królestwo tożsamości dla IdM (ex: HATTRICK.LAB)
idm_dm_pwd :heavy_check_mark: Hasło do królestwa tożsamości dla IdM (ex: HATTRICK.LAB)
idm_admin_pwd :heavy_check_mark: Hasło dla użytkownika admina w IdM
idm_forward_ip :heavy_check_mark: {{ dns_server_public }} Adres IP głównego serwera DNS do ustawienia jako forwarder (dla odłączonych, nie ustawiaj adresu forward IP)
idm_reverse_zone :heavy_check_mark: Strefa odwrotna do utworzenia w IdM (ex: "168.192.in-addr.arpa.")
idm_users :heavy_check_mark: Słownik użytkowników do utworzenia w IdM po konfiguracji
idm_dns_records :heavy_check_mark: Słownik rekordów DNS do utworzenia w IdM po konfiguracji
idm_domain :x: {{ domain }} Domeną dla serwera IDM
idm_reverse_zones :x: zobacz defaults/main.yml Lista wszystkich stref odwrotnych do utworzenia
idm_forward_zones :x: zobacz defaults/main.yml Lista wszystkich stref do przodu do utworzenia
idm_idstart :x: zobacz defaults/main.yml (--idstart) Początkowy numer identyfikacyjny użytkownika i grupy
idm_idmax :x: zobacz defaults/main.yml (--idmax) Maksymalny numer identyfikacyjny użytkownika i grupy
idm_mkhomedir :x: zobacz defaults/main.yml (--mkhomedir)
idm_setup_dns :x: zobacz defaults/main.yml (--setup-dns)
idm_ssh_trust_dns :x: zobacz defaults/main.yml (--ssh-trust-dns) Konfiguracja klienta OpenSSH do zaufania rekordom DNS SSHFP.
idm_hbac_allow :x: zobacz defaults/main.yml (--no-hbac-allow) Nie instaluj zasady HBAC pozwalającej na wszystko
idm_setup_ntp :x: zobacz defaults/main.yml Ustaw na False, aby ustawić (--no-ntp)
idm_configure_ssh :x: zobacz defaults/main.yml Ustaw na false, aby wyłączyć klienta ssh (--no-ssh)
idm_configure_sshd :x: zobacz defaults/main.yml Ustaw na False, aby nie konfigurować serwera SSH (--no-sshd)
idm_ui_redirect :x: zobacz defaults/main.yml Ustaw na False, aby nie przekierowywać do UI (--no-ui-redirect)
idm_host_dns :x: zobacz defaults/main.yml Nie używaj DNS do wyszukiwania nazwy hosta podczas instalacji (--no-host-dns)
idm_auto_reverse :x: zobacz defaults/main.yml Utwórz strefę odwrotną, jeśli nie istnieje (--auto-reverse)
idm_setup_kra :x: zobacz defaults/main.yml Ustaw na true, aby zainstalować usługę sekretną (--setup-kra)
idm_zone_overlap :x: zobacz defaults/main.yml Utwórz strefę, jeśli już istnieje (--allow-zone-overlap)
idm_zones :x: {{ idm_reverse_zones }},{{ idm_forward_zones }} Ustawia tablicę wszystkich stref

Zależności

  • RedHatGov.rhsm

Przykładowy dokument

---
- hosts: idm
  tags: install
  vars:
    domain: "example.com"
    dns_server_public: 1.1.1.1
    idm_hostname: idm #Krótka nazwa hosta
    idm_ssh_user: root
    idm_ssh_pwd: redhat
    idm_public_ip: "192.168.0.4"
    idm_repos:
      - rhel-7-server-rpms
      - rhel-7-server-extras-rpms
      - rhel-7-server-optional-rpms
    idm_packages:
      - ipa-server
      - ipa-server-dns
    idm_realm: "{{ domain | upper }}"
    idm_dm_pwd: "Redhat1993"
    idm_admin_pwd: "Redhat1993"
    idm_forward_ip: "{{ dns_server_public }}"
    idm_reverse_zone: "168.192.in-addr.arpa."
    idm_users:
       - username: operator
         password: redhat1234
         display_name: "Operator"
         first_name: Oper
         last_name: Ator
         email: "[email protected]"
         phone: "+18887334281"
         title: "Administrator Systemów"
    idm_dns_records:
       - hostname: router
         record_type: A
         ip_address: 192.168.0.1
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 1.0
       - hostname: switch
         record_type: A
         ip_address: 192.168.0.2
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 2.0
       - hostname: kvm
         record_type: A
         ip_address: 192.168.0.3
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 3.0
  tasks:
    - name: Zainstaluj IDM
      include_role:
        name: idm
      tags: [install,preinstall,installer,firewall,always,result]

    - name: Skonfiguruj IDM
      include_role:
        name: idm
        tasks_from: post_config
      tags: [install,preinstall,installer,firewall,always,result]

Licencja

GPLv3

Informacje o autorze

Red Hat North American Public Sector Solution Architects

O projekcie

Deploy RHEL Identity Manager (IdM)

role cloud idm kvm rhel
Zainstaluj
ansible-galaxy install RedHatGov.idm
GitHub repozytorium
4 gwiazdki
4 forki
1 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
186
Właściciel
Red Hat Government
Code contributions from Red Hat's Public Sector practice