Rola Ansible: sssd-ldap

Rola Ansible, która instaluje i konfiguruje sssd, nsswitch, pam i sshd, aby uzyskać konta użytkowników z LDAP.

Aktualnie testowane na

• Ubuntu 18.04.2 LTS (Bionic Beaver)

Wymagania

Musisz zdefiniować kilka zmiennych wymaganych do połączenia z serwerem LDAP.

Oczywiście możesz zdefiniować dane uwierzytelniające używane do połączenia z serwerem LDAP w postaci zwykłego tekstu - jednak zdecydowanie zalecam użycie Ansible Vault.

ldap_search_base: "cn=accounts,dc=example,dc=com"
ldap_user_search_base: "cn=users,cn=accounts,dc=example,dc=com"
ldap_group_search_base: "cn=groups,cn=accounts,dc=example,dc=com"
ldap_pam_filter: "&(objectclass=posixAccount)(!(nsaccountlock=True))"
ldap_bind_dn: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )
ldap_bind_pw: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )

Inne zmienne roli

Dostępne opcje można znaleźć w defaults/main.yml oraz templates/sssd.conf.j2.

Najważniejsze z nich to:

use_sssd: true   #  dlaczego ktoś miałby to zmieniać?
sssd_use_ssh_keys_from_ldap: true
ldap_user_ssh_public_key: "ipaSshPubKey"

sshd_AuthorizedKeysCommand: /usr/bin/sss_ssh_authorizedkeys
sshd_AuthorizedKeysCommandUser: root

sssd_create_homedir: true
sssd_cache_credentials: true

Zależności

Brak.

Przykładowy Playbook

    - hosts: servers
      roles:
         - role: weehal.sssd

Licencja

BSD

Informacje o autorze

Ta rola została stworzona w 2019 roku przez Michała 'warfa' Łuczaka