linux_joindomain

To jest rola Ansible do automatycznego dołączania maszyn z systemem Linux (CentOS i Redhat) przy użyciu sssd, realm, samba i winbind. Rola ta została przetestowana na RedHat/CentOS 7.x, 8.x, 6.6 oraz Ubuntu 24, 22, 20, 18, 16 i Debianie 10, 9.

Wymagania

• Skonfigurowany i zaktualizowany plik source.list dla serwerów Debian
• Ansible >= 2.7

Instalacja

ansible-galaxy install mahdi22.linux_joindomain

Konfiguracja roli

plik: defaults/main.yml

#setuj tę zmienną na True, jeśli zarządzane hosty są za proxy sieciowym... domyślnie False
use_proxy: False

proxy_env: []
#Ustaw zmienną środowiskową dla proxy sieciowego, na przykład:
#  proxy_env:
#  http_proxy: http://proxy.local:8080/
#  https_proxy: http://proxy.local:8080/

Zmienne roli

plik: vars/main.yml

Join_User: ADMDOMAIN # Zastąp ADMDOMAIN nazwą użytkownika administratora domeny
DomainName: linuxlab.local # Zastąp linuxlab.local nazwą domeny
Join_User_Pass: admdomainpassword # Zastąp admdomainpassword hasłem administratora domeny
realm: LINUXLAB.LOCAL # zastąp tę wartość nazwą domeny
server: linuxlab.local # zastąp tę wartość serwerem Active Directory

plik: vars/RedHat-6.yml

workgroup: LAB # zastąp tę wartość nazwą grupy roboczej
kdc:
    - kerberos-1.linuxlab.local:88 # zastąp tę wartość nazwą pierwszego serwera Kerberos
    - kerberos-2.linuxlab.local:88 # zastąp tę wartość nazwą drugiego serwera Kerberos
    - kerberos-3.linuxlab.local:88 # zastąp tę wartość nazwą trzeciego serwera Kerberos
domain_realms:
    - .linuxlab.local # zastąp tę wartość nazwą domeny
    - linuxlab.local # zastąp tę wartość nazwą domeny
fallback_homedir: '/home/%u'
use_fully_qualified_names: False

Przykład playbooka

- hosts: servers
  roles:
    - role: mahdi22.linux_joindomain
      become: yes

Testowanie

Ta rola została przetestowana na dystrybucjach Linuxa:

• RHEL/CentOS 8
• RHEL/CentOS 7
• RHEL/CentOS 6
• Debian 10
• Debian 9
• Debian 8
• Ubuntu 24.04
• Ubuntu 22.04
• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• Ubuntu 16.04