kerberos-server

ansible-kerberos-server

Статус сборки

ansible-kerberos-server — это роль Ansible для простого развертывания Kerberos сервера.

Эта роль основана на работе "bennojoy/kerberos_server".

Требования

Для использования этой роли Ansible вам потребуется:

  • Версия Ansible >= 2.2 на вашей машине-развертывателе.
  • Проверьте meta/main.yml, если вам нужно проверить зависимости.

Установка

ansible-kerberos-server — это роль Ansible, доступная глобально через Ansible Galaxy. Чтобы установить роль ansible-kerberos-server, вы можете использовать следующую команду.

$ ansible-galaxy install AlberTajuelo.kerberos-server

Обновление

Если вы хотите обновить роль, вам нужно добавить параметр --force при установке. Пожалуйста, проверьте следующую команду:

$ ansible-galaxy install --force AlberTajuelo.kerberos-server

Основной процесс

Эта роль выполняет:

  • Загружает специфические пакеты Kerberos (пакеты зависят от ОС).
  • Настраивает файлы Kerberos сервера:
  • kdc.conf
  • kadm5.acl
  • krb5.conf
  • Создает административного пользователя

Переменные роли

| Атрибут | Значение по умолчанию | Описание | |--- |--- |--- | | realm_name | REALM.NAME.COM | Имя Реалма для Kerberos сервера | | kdc_port | 88 | Порт Центра Распределения Ключей (KDC) | | master_db_pass | m4st3r_p4ssw0rd | Пароль администратора | | kadmin_user | defaultuser | Имя пользователя Kadmin | | kadmin_pass | d3f4ultp4ss | Пароль Kadmin |

Пример плейбука

В папке example вы можете увидеть пример проекта, который демонстрирует, как развернуть Kerberos сервер на двух хостах.

Для его выполнения вам нужно иметь установленными Vagrant и роль ansible-kerberos-server. Пожалуйста, проверьте https://www.vagrantup.com для получения дополнительной информации о Vagrant и нашем разделе установки.

$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml

Вы можете найти более сложные примеры в папке test, которые запускаются с помощью Travis-CI.

Лицензия

MIT

Будущие улучшения

  • Возможность создания нескольких слейвов KDC.
  • Флаг для включения/выключения создания административного пользователя.
  • Отключение связывания "/dev/urandom" с "/dev/random" и использование "безопасного" генератора случайных чисел (может быть "haveged"?).
  • Сначала установить NTP.
  • Возможность использования нескольких портов KDC.
  • Включение/выключение типов шифрования.
  • Добавление дополнительных ACL.
  • Создание списка keytabs.

Информация об авторе

AlberTajuelo (@AlberTajuelo)

О проекте

Create a Kerberos Server fast and easy.

Установить
ansible-galaxy install AlberTajuelo/ansible-kerberos-server
Лицензия
mit
Загрузки
107
Владелец