Rola Ansible: ldap

Rola Ansible, która instaluje Open LDAP (slapd) jako usługę na określonych węzłach oraz konfiguruje jego strukturę i uprawnienia do identyfikacji użytkowników i usług w różnych domenach na systemie Linux.

Wymagania

python-ldap. Zobacz prepare.yml jako przykład instalacji.

Zmienne roli

Zdefiniuj organizations w swoim playbooku lub inwentarzu jako tablicę domen, a rola skonfiguruje strukturę katalogu dla wszystkich z nich.

Wygeneruj kompatybilne hasło slapd za pomocą:

slappasswd -s hasło

i ustaw ldap_password na wartość wyjściową.

Zależności

Brak.

Przykładowy Playbook

# playbook.yml
---
- name: Konfiguracja LDAP
  hosts: all
  become: yes
  vars:
    organizations:
      - example.com

  roles:
    - ldap

# Struktura LDAP
dc=ldap
├─ ou=admin
├─ ou=services
└─ dc=example.com
   ├─ ou=groups
   └─ ou=users

Licencja

MIT

Informacje o autorze

Ta rola została stworzona w 2017 roku przez Pavel Žák, a w 2022 roku została przekopiowana przez j1ngk3.