Rola ADJOIN

Ta rola umożliwia dołączenie maszyny działającej na Debianie lub RedHat do domeny Active Directory. Aby skorzystać z tej roli, potrzebujesz:

Strona Windows:

• Ustawiona i gotowa do użycia domena AD
• Upewnij się, że rekordy DNS dla domeny są poprawnie skonfigurowane
• Konto użytkownika z wystarczającymi uprawnieniami do tworzenia obiektów komputerowych

Strona Linux:

• Dostęp administracyjny do systemu klienta
• Synchronizacja zegarów z kontrolerem domeny AD na kliencie

Kroki konfiguracyjne

Ta rola skonfiguruje następujące programy, aby przygotować system do uwierzytelniania AD:

• Kerberos
• Oddjob (tylko dla RHEL)
• OpenLDAP
• PAM
• Samba
• SSSD

Za każdym razem, gdy ta rola jest uruchamiana, sprawdza ważność połączenia z domeną AD. Jeśli to sprawdzenie zakończy się niepowodzeniem, automatycznie spróbuje ponownie dołączyć do domeny z skonfigurowanymi poświadczeniami.

Rola skonfiguruje również uprawnienia sudo dla określonej przez użytkownika grupy AD. Domyślne uprawnienia przyznane tej grupie to:

ALL=(ALL) ALL:NOPASSWD

Są 2 powody, dla których tak jest:

• Łącząc z silnym uwierzytelnianiem za pomocą Kerberos, wartość dodana hasła jest znikoma.
• Umożliwia to ten sam sposób logowania jednolitym logo (SSO) przy użyciu kluczy SSH bezpośrednio w użytkowniku root.

Użytkowanie

Po spełnieniu powyższych wymagań, tę rolę można wykorzystać w następujący sposób:

• Zainstaluj rolę (lub z Galaxy, lub bezpośrednio z GitHub)
• Skopiuj plik domyślny do swojego inwentarza (lub tam, gdzie je przechowujesz) i wypełnij puste pola
• Dodaj rolę do swojego głównego playbooka
• Uruchom Ansible
• ???
• Zysk!