stuvusIT.slapd-base
slapd-base
Ta rola konfiguruje bardzo podstawowy serwer OpenLDAP slapd z (prawie) pustym OLC. Serwer slapd nie jest użyteczny, ponieważ nie utworzono żadnej bazy danych. Należy to zrobić za pomocą innej roli, takiej jak slapd-config.
Głównym celem jest usunięcie wszystkich specyficznych dla dystrybucji ustawień serwera slapd.
Niektóre rzeczy nie mogą być określone przez rolę (na przykład, czy OLC zostało zainicjowane). W tym celu tworzone są pliki znaczników, a ich istnienie sprawdzane jest podczas późniejszych wykonania skryptów.
Wymagania
Debian
Zmienne roli
Rola pozwala ustawić szereg zmiennych:
| Nazwa | Domyślna/Wymagana | Opis |
|---|---|---|
slapd_run_dir |
/run/slapd |
Katalog roboczy dla pliku args, pliku pid oraz gniazda ldapi |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
gniazdo unixowe ldapi do lokalnej administracji slapd |
slapd_mdb_dir |
/var/lib/slapd |
Katalog dla mdb. Katalog jest tworzony, ale mdb nie jest utworzone |
slapd_etc_dir |
/etc/ldap |
Konfiguracja slapd w /etc, zazwyczaj /etc/ldap lub /etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
Ścieżka, gdzie znajdują się pliki LDIF OLC |
global_flags_dir |
{{slapd_etc_dir}} |
Ścieżka, gdzie ta rola umieszcza flagi dotyczące wykonanych działań |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
Ścieżka, gdzie znajdują się domyślne schematy slapd |
slapd_user |
openldap |
Użytkownik, pod którym działa slapd |
slapd_group |
{{slapd_user}} |
Grupa, pod którą działa slapd |
slapd_olc_rootdn |
cn=root,cn=config |
Rootdn OLC |
slapd_olc_rootdn_password |
:heavy_check_mark: | Hasło dla rootdn OLC |
Wszystkie zmienne zaczynające się od slapd_ są dostępne jako fakty dla innych ról.
Jedynym wyjątkiem jest slapd_olc_rootdn_password ze względów bezpieczeństwa.
Zależności
Brak
Przykład skryptu
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
Licencja
Praca ta jest objęta licencją Creative Commons Attribution-ShareAlike 4.0 International License.
Informacje o autorze
ansible-galaxy install stuvusIT.slapd-base