ipaserver

Простая, но достаточно параметризованная роль для установки сервера FreeIPA. В основном протестировано на Fedora.

Требования

• CentOS 8
• CentOS 7

Переменные роли

Существуют 2 основных переменные, которые необходимо указать вне роли и у которых нет значений по умолчанию:

ipaserver_admin_password
ipaserver_dir_admin_password

Следующие переменные используются этой ролью, а значения определены в defaults/main.yml:

ipaserver_base_command:     ipa-server-install -U
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_dns_forwarders:
 - 8.8.8.8
 - 8.8.4.4
ipaserver_domain: example.com       # Все строчные. Фактический DNS домен.
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_mkhomedir: True
ipaserver_packages:
  - ipa-server
  - bind
  - bind-dyndb-ldap
ipaserver_realm: EXAMPLE.COM        # Все заглавные. Лучше совпадать с доменом, но не обязательно.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_ssh_trust_dns: True
ipaserver_ui_redirect: True

Пример плейбука

Вот пример плейбука, который может эффективно использовать эту роль и при этом оставаться достаточно гибким. Обычно не нужно быть настолько гибким в источнике паролей.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Какой должен быть пароль администратора для IPA?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Какой должен быть пароль администратора для LDAP-сервера?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: gregswift.ipaserver }

Лицензия

GPLv2

Информация об авторе

https://github.com/gregswift/ansible-freeipa