ansible-kerberos-server

ansible-kerberos-server — это роль Ansible для простого развертывания Kerberos сервера.

Эта роль основана на работе "bennojoy/kerberos_server".

Требования

Для использования этой роли Ansible вам потребуется:

• Версия Ansible >= 2.2 на вашей машине-развертывателе.
• Проверьте meta/main.yml, если вам нужно проверить зависимости.

Установка

ansible-kerberos-server — это роль Ansible, доступная глобально через Ansible Galaxy. Чтобы установить роль ansible-kerberos-server, вы можете использовать следующую команду.

$ ansible-galaxy install AlberTajuelo.kerberos-server

Обновление

Если вы хотите обновить роль, вам нужно добавить параметр --force при установке. Пожалуйста, проверьте следующую команду:

$ ansible-galaxy install --force AlberTajuelo.kerberos-server

Основной процесс

Эта роль выполняет:

• Загружает специфические пакеты Kerberos (пакеты зависят от ОС).
• Настраивает файлы Kerberos сервера:
• kdc.conf
• kadm5.acl
• krb5.conf
• Создает административного пользователя

Переменные роли

| Атрибут | Значение по умолчанию | Описание | |--- |--- |--- | | realm_name | REALM.NAME.COM | Имя Реалма для Kerberos сервера | | kdc_port | 88 | Порт Центра Распределения Ключей (KDC) | | master_db_pass | m4st3r_p4ssw0rd | Пароль администратора | | kadmin_user | defaultuser | Имя пользователя Kadmin | | kadmin_pass | d3f4ultp4ss | Пароль Kadmin |

Пример плейбука

В папке example вы можете увидеть пример проекта, который демонстрирует, как развернуть Kerberos сервер на двух хостах.

Для его выполнения вам нужно иметь установленными Vagrant и роль ansible-kerberos-server. Пожалуйста, проверьте https://www.vagrantup.com для получения дополнительной информации о Vagrant и нашем разделе установки.

$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml

Вы можете найти более сложные примеры в папке test, которые запускаются с помощью Travis-CI.

Лицензия

MIT

Будущие улучшения

• Возможность создания нескольких слейвов KDC.
• Флаг для включения/выключения создания административного пользователя.
• Отключение связывания "/dev/urandom" с "/dev/random" и использование "безопасного" генератора случайных чисел (может быть "haveged"?).
• Сначала установить NTP.
• Возможность использования нескольких портов KDC.
• Включение/выключение типов шифрования.
• Добавление дополнительных ACL.
• Создание списка keytabs.

Информация об авторе

AlberTajuelo (@AlberTajuelo)