koichirok.authconfig-module
koichirok.authconfig-module - Moduł authconfig Ansible
Zarządza zasobami uwierzytelniania systemu przy użyciu authconfig
Wymagania
- Pakiet authconfig
Instalacja
$ ansible-galaxy install koichirok.authconfig-module
# playbook.yml
- hosts: default
roles:
# Po wywołaniu tej roli, możesz używać tego modułu.
- koichirok.authconfig-module
Streszczenie
Konfiguracja zasobów uwierzytelniania systemu przy użyciu authconfig(8)
Opcje
| Parametr | wymagany | domyślny | opcje | komentarze |
|---|---|---|---|---|
| enablereqlower | nie |
|
Wymagaj przynajmniej jedną małą literę/Nie wymagaj małych liter w haśle | |
| enablecachecreds | nie |
|
Włącz/wyłącz pamięć podręczną danych uwierzytelniających użytkownika w domyślnym SSSD | |
| smbservers | nie | Podaj nazwy serwerów, z którymi chcesz się uwierzytelnić | ||
| enablerequiresmartcard | nie |
|
Wymagaj/Nie wymagaj karty inteligentnej do uwierzytelnienia | |
| passalgo | nie |
|
Podaj algorytm haszowania dla nowych haseł | |
| smbsecurity | nie |
|
Podaj tryb zabezpieczeń do użycia dla samby i winbind | |
| enablereqdigit | nie |
|
Wymagaj przynajmniej jednej cyfry/Nie wymagaj cyfr w haśle | |
| enableipav2 | nie |
|
Włącz/wyłącz IPAv2 dla informacji o użytkowniku i uwierzytelniania | |
| enablewinbindusedefaultdomain | nie |
|
Konfiguruje winbind, aby zakładać, że użytkownicy bez domeny w nazwach są użytkownikami z domeny/niedomenowymi | |
| ldapserver | nie | Domyślny hostname LDAP lub URI | ||
| enablepreferdns | nie |
|
Preferuj/Nie preferuj dns w stosunku do wins lub nis do rozwiązywania nazw | |
| krb5kdc | nie |
|
Podaj domyślny KDC Kerberos | |
| ldapbasedn | nie | Domyślny podstawowy DN LDAP | ||
| enableforcelegacy | nie |
|
Gdy ustawione na nie, używaj SSSD, jeśli obsługuje konfigurację. Ustaw na tak | |
| smbrealm | nie | Podaj domyślną sferę dla samby i winbind w przypadku security=ads | ||
| enablesssd | nie |
|
Ustaw na tak, aby włączyć SSSD dla informacji o użytkownikach. Ustaw na nie, aby wyłączyć SSSD dla informacji o użytkownikach (wciąż używane w obsługiwanych konfiguracjach) | |
| enablekrb5realmdns | nie |
|
Włącz/wyłącz użycie DNS do znajdowania sfer Kerberosa | |
| smbworkgroup | nie | Podaj grupę roboczą, do której należą serwery uwierzytelniające | ||
| ipav2domain | nie | Podaj domenę IPAv2, do której ma należeć system | ||
| enableshadow | nie |
|
Włącz/wyłącz hasła cieniowane | |
| enablefingerprint | nie |
|
Włącz/wyłącz uwierzytelnianie z użyciem czytników linii papilarnych | |
| enablekrb5kdcdns | nie |
|
Włącz/wyłącz użycie DNS do znajdowania KDC Kerberosa | |
| passmaxrepeat | nie | Podaj maksymalną liczbę identycznych kolejnych znaków w haśle | ||
| krb5realm | nie |
|
Podaj domyślną sferę Kerberos | |
| winbindjoin | nie | Podaj konto administratora do dołączenia do domeny winbind lub sfery ads | ||
| enablelocauthorize | nie |
|
Gdy ustawione na tak, lokalna autoryzacja jest wystarczająca dla lokalnych użytkowników. Ustaw na nie | |
| ipav2server | nie | Podaj serwer dla domeny IPAv2 | ||
| enablewinbindoffline | nie |
|
Konfiguruje winbind, aby pozwolić/zabronić logowanie offline | |
| smartcardmodule | nie | Podaj domyślny moduł karty inteligentnej do użycia | ||
| enablesysnetauth | nie |
|
Ustaw na tak, aby uwierzytelniać konta systemowe przez usługi sieciowe. Ustaw na nie | |
| enablewins | nie |
|
Włącz/wyłącz wins do rozwiązywania nazw | |
| nostart | nie |
|
nie uruchamiaj/zatrzymuj portmap, ypbind i nscd | |
| ldaploadcacert | nie | załaduj certyfikat CA z URL | ||
| enablerfc2307bis | nie |
|
Włącz/wyłącz użycie schematu RFC-2307bis dla wyszukiwania informacji o użytkownikach LDAP | |
| enablewinbindkrb5 | nie |
|
Winbind będzie używać Kerberos 5 do uwierzytelnienia/domyslnienia metody uwierzytelnienia | |
| enablesssdauth | nie |
|
Ustaw na tak, aby włączyć SSSD do uwierzytelnienia. Ustaw na nie, aby wyłączyć SSSD do uwierzytelnienia (wciąż używane w obsługiwanych konfiguracjach) | |
| enablesmartcard | nie |
|
Włącz/wyłącz uwierzytelnianie z użyciem karty inteligentnej | |
| passminlen | nie | Podaj minimalną długość hasła | ||
| enablecache | nie |
|
Włącz/wyłącz pamięć podręczną informacji o użytkownikach | |
| enablewinbindauth | nie |
|
Włącz/wyłącz winbind do uwierzytelnienia | |
| hesiodrhs | nie | Podaj domyślny hesiod RHS | ||
| hesiodlhs | nie | Podaj domyślny hesiod LHS | ||
| enablehesiod | nie |
|
Włącz/wyłącz hesiod dla informacji o użytkownikach | |
| enablerequpper | nie |
|
Wymagaj przynajmniej jednej wielkiej litery/Nie wymagaj wielkich liter w haśle | |
| enablepamaccess | nie |
|
Sprawdź/Nie sprawdzaj access.conf podczas autoryzacji konta | |
| winbindtemplateshell | nie | Podaj powłokę, jaką będą miały użytkownicy utworzeni przez winbind | ||
| enablekrb5 | nie |
|
Włącz/wyłącz uwierzytelnianie Kerberos | |
| enablewinbind | nie |
|
Włącz/wyłącz winbind do informacji o użytkownikach | |
| ipav2join | nie | Podaj konto do dołączenia do domeny IPAv2 | ||
| krb5adminserver | nie |
|
Podaj domyślny serwer administracyjny Kerberos | |
| ipav2realm | nie | Podaj sferę dla domeny IPAv2 | ||
| enablenis | nie |
|
Włącz/wyłącz NIS dla informacji o użytkownikach | |
| enableldapauth | nie |
|
Włącz/wyłącz LDAP do uwierzytelniania | |
| enableldap | nie |
|
Włącz/wyłącz LDAP dla informacji o użytkownikach | |
| enablereqother | nie |
|
Wymagaj przynajmniej jednego innego znaku/Nie wymagaj innych znaków w haśle | |
| winbindtemplatehomedir | nie | Podaj katalog, który będą miały jako swoje katalogi domowe użytkownicy utworzeni przez winbind | ||
| enablemkhomedir | nie |
|
Utwórz/Nie twórz katalogu domowego dla użytkowników przy ich pierwszym logowaniu | |
| nisdomain | nie | Podaj domyślną domenę NIS | ||
| passmaxclassrepeat | nie | Podaj maksymalną liczbę kolejnych znaków tej samej klasy w haśle | ||
| enableipav2nontp | nie |
|
Skonfiguruj/Nie konfiguruj NTP w odniesieniu do domeny IPAv2 | |
| winbindtemplateprimarygroup | nie | Grupa, która będzie miała użytkownicy utworzeni przez winbind jako grupę główną | ||
| enableldaptls | nie |
|
Włącz/wyłącz użycie TLS z LDAP (RFC-2830) | |
| smartcardaction | nie |
|
Podaj akcję, która ma być podjęta po usunięciu karty inteligentnej | |
| enablemd5 | nie |
|
Włącz/wyłącz hasła MD5 | |
| passminclass | nie | Podaj minimalną liczbę klas znaków w haśle | ||
| winbindseparator | nie | Podaj znak, który zostanie użyty do oddzielenia części domeny i użytkownika w nazwach użytkowników tworzonych przez winbind, jeśli winbindusedefaultdomain nie jest włączony | ||
| enableecryptfs | nie |
|
Włącz/wyłącz automatyczne ecryptfs per-user | |
| nisserver | nie |
|
Podaj domyślny serwer NIS |
Przykłady
# Konfiguracja LDAP
- authconfig: enableldap=tak enableldapauth=tak enableldaptls=nie
ldapserver=ldap://127.0.0.1/ ldapbasedn=dc=example,dc=com
# Włącz pamięć podręczną (nscd), ale nie uruchamiaj demona nscd
- authconfig: enablecache=tak nostart=tak
Wartości zwracane
| nazwa | opis | zwracane | typ | przykład |
|---|---|---|---|---|
| new_settings_lines | gdy new_settings |
gdy nie tryb sprawdzania | lista | ['pamięć podręczna jest wyłączona', 'nss_files jest zawsze włączone', 'nss_compat jest wyłączone', 'nss_db jest wyłączone', 'nss_hesiod jest wyłączone', ' hesiod LHS = ""', ' hesiod RHS = ""', 'nss_ldap jest włączone', '...'] |
| new_settings | wyjście 'authconfig --test' | gdy nie tryb sprawdzania | string | pamięć podręczna jest wyłączona nss_files jest zawsze włączone nss_compat jest wyłączone nss_db jest wyłączone nss_hesiod jest wyłączone hesiod LHS = "" hesiod RHS = "" nss_ldap jest włączone ... |
Uwagi
TO JEST WCZESNE PODGLĄD, RZECZY MOGĄ SIĘ ZMIENIĆ
Ponieważ zmienione zachowanie zależy od authconfig --test
Licencja
GPLv3
Zainstaluj
ansible-galaxy install koichirok.authconfig-moduleLicencja
gpl-3.0
Pobrania
6.7k
Właściciel