machacekondra.ovirt-aaa-ldap

Przegląd Wersje Wgląd

oVirt AAA LDAP

Ta rola zajmuje się konfiguracją oVirt AAA LDAP.

Wymagania

Tylko Ansible.

Zmienne Roli

  • aaa_profile_type: Definiuje rodzaj profilu, jeden z następujących:

    • 389ds
    • iplanet
    • rfc2307-389ds
    • rfc2307-generic
    • rfc2307-openldap
    • rfc2307-rhds
    • ad
    • ipa
    • openldap
    • rfc2307-edir
    • rhds

  • aaa_user: Użytkownik, który powinien być użyty do wyszukiwania użytkowników do autoryzacji.

  • aaa_password: Hasło użytkownika wyszukiwania.

  • aaa_profile_name: Nazwa profilu (widoczna na stronie logowania).

  • aaa_ldap: Lista serwerów LDAP lub domeny LDAP. Gdy podano więcej serwerów, zostanie zastosowana polityka przełączania.

  • aaa_ldap_is_domain: Czy aaa_ldap jest domeną z serwerami wykrytymi za pomocą rekordów SRV, czy nie. Domyślnie jest to fałsz (z wyjątkiem, gdy aaa_profile_type jest ustawione na ad, wtedy domyślnie jest prawda).

  • aaa_base_dn: Niestandardowy bazowy DN w przypadku, gdy użytkownik chce ustawić specjalny.

  • aaa_legacy_api_authn: Czy uwzględnić /ovirt-engine/api wśród ścieżek, które wywołują uwierzytelnienie HTTP (było to konieczne przed oVirt 4.0). Domyślnie wyłączone.

  • aaa_sso_keytab: Ścieżka do pliku keytab na maszynie kontrolnej Ansible, który przechowuje głównego użytkownika do użycia w SSO. Ten parametr lub aaa_sso_remote_keytab jest wymagany w przypadku, gdy SSO ma być wdrożone. Keytab zostanie skopiowany do /etc/httpd/http.keytab.

  • aaa_sso_remote_keytab: Ścieżka do keytab, który już znajduje się na maszynie docelowej. Musi być dostępna i czytelna dla Apache.

Na przykład, aby uzyskać keytab HTTP dla silnika oVirt w IPA, użyj następującego polecenia:

$ ipa-getkeytab --server=ipa.example.com --principal=HTTP/ovirt.example.com --keytab=ovirt.keytab

Zależności

Brak.

Przykładowy Playbook

To przykład, jak wdrożyć IPA z pojedynczym serwerem:

    - name: Wdrożenie oVirt AAA IPA
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=example,dc=com
        aaa_password: hasło
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap.example.com
    
      roles:
        - machacekondra.ovirt-aaa-ldap

To przykład, jak wdrożyć IPA z serwerami awaryjnymi:

    - name: Wdrożenie oVirt AAA IPA z serwerami awaryjnymi
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=example,dc=com
        aaa_password: hasło
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap1.example.com
          - ldap2.example.com
    
      roles:
        - machacekondra.ovirt-aaa-ldap

To przykład, jak wdrożyć IPA z SSO:

    - name: Wdrożenie oVirt AAA IPA SSO
      hosts: localhost
      gather_facts: no
      vars:
        aaa_profile_type: ipa
        aaa_user: uid=search,cn=users,cn=accounts,dc=example,dc=com
        aaa_password: hasło
        aaa_profile_name: ipa
        aaa_ldap:
          - ldap1.example.com
          - ldap2.example.com
        aaa_sso_keytab: /path/to/ovirt.keytab
    
      roles:
        - machacekondra.ovirt-aaa-ldap

Licencja

BSD

Informacje o autorze

Ondra Machacek (@machacekondra)

O projekcie

Role to deploy oVirt AAA LDAP configuration.

role aaa ldap ovirt rhev rhv virt virtualization
Zainstaluj
ansible-galaxy install machacekondra.ovirt-aaa-ldap
GitHub repozytorium
2 gwiazdki
1 forki
4 otwarte zgłoszenia
Licencja
Unknown
Pobrania
97
Właściciel