ipaserver

Parametryzowana rola do skonfigurowania serwera FreeIPA jako głównego lub repliki. Przetestowana głównie na CentOS 7 i CentOS 8.

Wymagania

Powinna działać na każdym klonie Red Hat 7.4+.

Zmienne Roli

Są dwie główne zmienne, które muszą zostać podane zewnętrznie do roli i nie mają wartości domyślnych.

ipaserver_admin_password
ipaserver_dir_admin_password

Poniższe zmienne są używane przez tę rolę, a wartości są zdefiniowane w defaults/main.yml:

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # Wszystkie małe litery. Faktyczna domena DNS.
ipaserver_realm: EXAMPLE.COM        # Wszystkie wielkie litery. Lepiej, aby pasowało do domeny, ale nie jest to wymagane.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # ustaw na 1 dla głównego. Wszystko inne ustawić na replikę.

Przykład Playbooka

Oto przykład playbooka, który może używać tej roli i będzie dość elastyczny. Zwykle nie musisz być tak elastyczny w zakresie źródła hasła.

- hosts: serwery
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Jakie powinno być hasło administratora dla IPA?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Jakie powinno być hasło administratora dla Serwera Katalogowego?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

Licencja

GPLv2

Informacje o autorze

Michael Cleary mcleary@clusterapps.com

Fork z https://github.com/gregswift/ansible-freeipa w celu dodania serwerów replik i większej funkcjonalności.