linux adbinding

Присоедините ваш linux-клиент к Active Directory (AD) с помощью sssd и realmd.

Переменные Роли

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domain и linux_adbinding__ou являются необязательными.

Realmd обычно может автоматически обнаружить домен AD, поэтому домен нужно указывать только в том случае, если используется более одного домена или если процесс обнаружения не работает.

OU, в который будет сохраняться объект компьютера, по умолчанию будет установлен в OU "Computers", если он не указан, поэтому этот OU следует указывать только когда объект компьютера нужно создать в другом OU.

linux_adbinding__user и linux_adbinding__password являются обязательными и всегда нужны. Рекомендуется хранить их в хранилище ansible vault.

В настоящее время эта роль не может удалить ваш клиент из AD. Для этого используйте sudo realm leave или sudo realm leave -U <bind-user>. Если вы укажете учетные данные bind-user, это дополнительно удалит объект компьютера в AD. Если вы этого не сделаете, рабочая станция больше не будет связана, однако объект компьютера останется в AD.

Пример Playbook

    - hosts: clients
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

или храните учетные данные в хранилище и оставьте домен и OU незаданными:

    - hosts: clients
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

Лицензия

GPLv3

Информация об авторе

Часть ANTS Framework