Rola LDAP

Ta rola przyłączy maszynę z systemem Debian lub RedHat do katalogu LDAP.

Kroki konfiguracyjne

Ta rola skonfiguruje następujące programy, aby przygotować system do uwierzytelniania LDAP:

• Oddjob (tylko dla RHEL)
• OpenLDAP (obsługiwany jest tylko zwykły LDAP lub STARTTLS)
• PAM
• SSSD
• AutoFS (jeśli włączone)

Skonfiguruje również uprawnienia sudo dla określonej grupy LDAP. Domyślne uprawnienia dla tej grupy to:

ALL=(ALL) ALL:NOPASSWD

Serwer

Ta rola może być również używana do instalacji serwera LDAP na Debianie 10. Ubuntu 18.04, 20.04 oraz CentOS 7, 8 nie są wspierane.

Instalacja serwera zawiera odpowiednie ustawienia SSL i twardości LDAP.

Część kliencka tej roli jest kompatybilna i można ją od razu używać.

Użycie

• Zainstaluj rolę (możesz to zrobić z Galaxy lub bezpośrednio z GitHub)
• Skopiuj plik domyślny do swojego inwentarza (lub tam, gdzie je przechowujesz) i wypełnij puste miejsca
• Dodaj rolę do swojego głównego playbooka
• Uruchom Ansible
• ???
• Zyskaj!

Usuwanie konfiguracji klienta

Jeśli w jakimś przypadku chcesz usunąć konfigurację LDAP z systemu, możesz uruchomić zadania remove.yml, aby cofnąć efekty tej roli.

Jeśli uruchomisz tę rolę, aby usunąć konfigurację LDAP, UPEWNIJ SIĘ, że masz możliwość logowania się jako root bez sudo.