robertdebock.ad_auth

Przegląd Wersje Wgląd

ad_auth

OSTRZEŻENIE O DEPRECJACJI: To repozytorium nie jest już utrzymywane; Ta rola działa tylko na CentOS 7 i wymaga modułów pip, ale od końca 2020 roku nie ma już rozwoju Pythona 2.

Powiązanie systemu z Active Directory.

GitHub GitLab Jakość Pobrania Wersja
github gitlab quality downloads Version

Przykładowy Playbook

Ten przykład pochodzi z molecule/resources/converge.yml i jest testowany przy każdym pushu, pull requeście i wydaniu.

---
- name: converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

Maszyna musi być przygotowana w CI, to robi się za pomocą molecule/resources/prepare.yml:

---
- name: prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

Zobacz także pełne wyjaśnienie i przykład jak korzystać z tych ról.

Zmienne Roli

Te zmienne są ustawiane w defaults/main.yml:

---
# plik domyślny dla ad_auth

# Nazwa użytkownika do zarejestrowania w AD, na przykład: "bind_user"
ad_auth_registration_username: "unset"

# Hasło do zarejestrowania w AD, na przykład: "MyPaSsWoRd"
ad_auth_registration_password: "unset"

# OU do przeszukiwania, na przykład: "ou=Nerds,ou=Staff"
ad_auth_ou: "unset"

# Serwer do powiązania, na przykład: "ad.example.com"
ad_auth_server: "unset"

# Domenę do użycia w konfiguracji SSSD, na przykład: "example.com"
ad_auth_domain: "usnet.local"

# Czy ta rola powinna próbować powiązać się z serwerem AD?
# (Można to ustawić na unset do automatycznych testów)
ad_auth_join: yes

# Aby ograniczyć wybranych użytkowników do logowania, wypełnij tę listę użytkownikami, którzy
# mają prawo się logować:
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2

Wymagania

Status wymagań

Następujące role są używane do przygotowania systemu. Możesz wybrać inny sposób przygotowania swojego systemu, również te role zostały przetestowane.

Wymaganie GitHub GitLab
robertdebock.bootstrap Build Status GitHub Build Status GitLab
robertdebock.epel Build Status GitHub Build Status GitLab
robertdebock.python_pip Build Status GitHub Build Status GitLab

Kontekst

Ta rola jest częścią wielu kompatybilnych ról. Zobacz dokumentację tych ról po więcej informacji.

Oto przegląd powiązanych ról: dependencies

Kompatybilność

Ta rola była testowana na tych obrazach kontenerów:

kontener tagi
el 7

Minimalna wymagana wersja Ansible to 2.10, przeprowadzono testy na:

  • Poprzedniej wersji.
  • Bieżącej wersji.
  • Wersji deweloperskiej.

Jeśli znajdziesz problemy, zgłoś je w GitHubie

Licencja

Apache-2.0

Współtwórcy

Chcę podziękować wszystkim, którzy przyczynili się do tego repozytorium. Motywuje to mnie, poprawia kod i po prostu sprawia przyjemność współpracy.

Informacje o autorze

Robert de Bock

Rozważ wsparcie mnie.

O projekcie

Bind a system to Active Directory.

role activedirectory adauth authentication
Zainstaluj
ansible-galaxy install robertdebock.ad_auth
GitHub repozytorium
4 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
281
Właściciel
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.