yabhinav.ipaserver
Serwer IPA
Rola, która instaluje i konfiguruje serwer IPA.
Wymagania
- Twój system Linux nie powinien mieć zainstalowanych innych konfiguracji Kerberos, takich jak MIT-KDC i ActiveDirectory. Plik krb5.conf zostanie nadpisany podczas instalacji IPA.
- Jeśli mod_ssl jest skonfigurowany do nasłuchiwania na porcie 443, zostanie przekonfigurowany do używania portu 10443 z powodu konfliktu z instalacją mod_nss.
Zmienne Roli
Obowiązkowe zmienne są wymienione poniżej z wartościami domyślnymi:
ipaserver_realm: "PRZYKŁAD.COM"
ipaserver_domain: "przyklad.com"
ipaserver_admin_password : * * * * * * * * * * *
ipaserver_dir_admin_password : * * * * * * * * * * *
Opcjonalne zmienne są wymienione poniżej z wartościami domyślnymi:
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_setup_ntp: True
ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8
ipaserver_ui_redirect: True
Inne zmienne, których nie należy zmieniać:
ipaserver_admin_username: admin
Zależności
Brak.
Przykładowy playbook
- hosts: localhost
become_user: True
gather_facts: True
roles:
- yabhinav.ipaserver
Problemy
- Nie zaleca się uruchamiania tej roli z Ansible działającego w python-virtualenv na Ubuntu 16.04 lokalnie z powodu tego problemu. Zobacz też ten sam problem tutaj.
- Freeipa-admintools jest dostępny tylko w Ubuntu 16.04, więc wsparcie dla Debian 7, 8 oraz Ubuntu 12.04 i 14.04 nie jest dostępne dla tej roli.
Licencja
MIT
Informacje o autorze
Stworzone przez Abhinav Yalamanchili
O projekcie
Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.
Zainstaluj
ansible-galaxy install yabhinav.ipaserverLicencja
Unknown
Pobrania
126
Właściciel
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java