Управление доменом Active Directory в Linux

Это унифицированная роль Ansible для автоматического подключения или отключения машины под управлением Linux от домена Active Directory с использованием Kerberos и SSSD. Эта роль протестирована на RedHat/CentOS 7-9, Ubuntu LTS версии 16-22 и Debian 8-10, а также на open(SUSE) 11-15.

Требования

• Ansible >= 2.6
• Пользователь службы Active Directory
• Настроенный NTP-клиент
• Конфигурация DNS и правильные записи

Установка

ansible-galaxy install EddyH85.linux_domain_mgmt

Переменные роли

файл: defaults/main.yml Роль использует следующие переменные, которые вы должны переопределить в своем плейбуке:

# Информация о домене
join_domain: true # true/false - подключить или отключить от домена Active Directory
DomainName: linuxlab.local # замените linuxlab.local на имя вашего домена
realm: LINUXLAB.LOCAL # замените это значение на имя вашего домена в верхнем регистре
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # замените это значение на ваш LDAP путь
# Учетные данные
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# Разрешения
PermitAdminUsers: Administrator # укажите здесь своих административных пользователей, разделенных запятыми
PermitAdminGroups: LinuxAdmins # укажите здесь свои административные группы, разделенные запятыми

Пример плейбука

---
- hosts: lx64*
  gather_facts: yes
  become: true
  roles:
    - EddyH85.linux_domain_mgmt

  vars:
    Join_User: tu-adjoin
    DomainName: linuxlab.de
    Join_User_Pass: Passw0rd
    realm: LINUXLAB.DE
    Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
    Join_User: ServiceUser
    Join_User_Pass: ServiceUserPWD
    PermitAdminUsers: Administrator
    PermitAdminGroups: D_LINUX_ADMINs
    join_domain: true

Тестирование

Эта роль протестирована на дистрибутивах Linux:

• (open)SUSE 11-15
• RHEL/CentOS 7-9
• Debian 8-10
• Ubuntu LTS 16.04, 18.04, 20.04, 22.04