389ds

Ansible роль 389ds

Ansible роль для установки и настройки 389 directory server. Конкретно, задачи этой роли заключаются в:

  • Установке 389 Directory Server на системах RedHat
  • Комплексной настройке пользователей LDAP и организационных единиц (OU) (будет добавлено)

Требования

Нет специфических требований

Переменные роли

Переменная Назначение
dirsrv_password Пароль, обязательно укажите
dirsrv_admin_password Админский пароль ( По умолчанию: dirsrv_password )
dirsrv_fqdn Полное доменное имя (По умолчанию: ansible_fqdn, если ansible_fqdn не работает или ошибочно, укажите правильное)
dirsrv_suffix По умолчанию: последние две части от dirsrv_fqdn
dirsrv_hostname По умолчанию: первая часть от dirsrv_fqdn
dirsrv_ip IP-адрес 389 directory server. По умолчанию 127.0.0.1
dirsrv_remove_entries Список стандартных LDAP записей, которые будут удалены при установке
dirsrv_groups Список групп, которые будут созданы на сервере каталогов
dirsrv_users Список пользователей, которые будут созданы на сервере каталогов

Зависимости

  • Роль bertvv.rh-base для открытия необходимых портов

Предварительные условия

  • Откройте необходимые порты для LDAP:
rhbase_firewall_allow_ports:
  - 389/tcp
  - 9830/tcp
  - 636/tcp
  - 3269/tcp

Пример Playbook

Удалить записи

dirsrv_remove_entries:
  - "ou=Special Users,dc=green,dc=local"
  - "cn=Accounting Managers,ou=Groups,dc=green,dc=local"

Добавить группы

dirsrv_groups:
  - name: it
    gidnumber: 1001
    members:
      - linus
  - name: sales
    gidnumber: 1002
    members:
      - mark

Добавить пользователей

dirsrv_users:
  - uid: linus
    cn: Linus
    sn: Torvalds
    description: Linus Torvalds
    password: "{SSHA}dIfwvAy7VNBkjywXaAXsgLPCiXemGegCShfPVQ==" # хэш для "Test123"
    uidnumber: 700
    gidnumber: 700
    loginshell: /bin/bash
    homedirectory: /home/linus

Участие

Проблемы, запросы на функции, идеи приветствуются и могут быть размещены в разделе проблем.

Также очень приветствуются pull-запросы. Лучший способ отправить PR — сначала создать форк этого проекта на Github, затем создать отдельную ветку для предложенного изменения и загрузить эту ветку в свой форк. Github затем сможет легко создать PR на основе этой ветки. Не забудьте добавить свое имя в список участников ниже!

Лицензия

Лицензия BSD с тремя пунктами, см. LICENSE

Благодарность

Роль основана на устаревшей роли, созданной sasilen.

Участники

О проекте

389 Directory Server for CentOS7

Установить
ansible-galaxy install LennertMertens/ansible-role-389ds
Лицензия
bsd-3-clause
Загрузки
157
Владелец
versaminds | CodeCloud