idm

Обзор Версии Аналитика

idm

Эта роль устанавливает и настраивает RHEL Identity Manager (IdM).

ЗАМЕТКА: Эта роль будет устаревать в пользу ролей, доступных в коллекции FreeIPA

Требования

  • Ожидается работающая система RHEL 7
  • Учетная запись Red Hat Network с доступной подпиской на RHEL

Переменные роли

Переменная Обязательная По умолчанию Описание
domain :x: hattrick.lab Домен для окружения
dns_server_public :x: 1.1.1.1 Обычно используемый DNS сервер
idm_hostname :heavy_check_mark: Короткое имя хоста для IdM
idm_ssh_user :x: root Пользователь по умолчанию для SSH доступа к IdM
idm_ssh_pwd :x: p@ssw0rd Пароль по умолчанию для SSH доступа к IdM. Разумеется, вам следует изменить его :)
idm_public_ip :heavy_check_mark: Доступный публичный IP для IdM
idm_repos :x: см. defaults/main.yml Словарь репозиториев, которые нужно включить для IdM
idm_packages :x: см. defaults/main.yml Словарь пакетов, которые нужно создать для IdM
idm_realm :heavy_check_mark: Область идентификации для IdM (например: HATTRICK.LAB)
idm_dm_pwd :heavy_check_mark: Пароль для области идентификации IdM (например: HATTRICK.LAB)
idm_admin_pwd :heavy_check_mark: Пароль для администратора IdM
idm_forward_ip :heavy_check_mark: {{ dns_server_public }} IP верхнего DNS, который установить как переслатель (если отключен, не указывать пересылаемый IP)
idm_reverse_zone :heavy_check_mark: Обратная зона для создания в IdM (например: "168.192.in-addr.arpa.")
idm_users :heavy_check_mark: Словарь пользователей для создания в IdM после конфигурации
idm_dns_records :heavy_check_mark: Словарь DNS записей для создания в IdM после конфигурации
idm_domain :x: {{ domain }} Домен для сервера IDM
idm_reverse_zones :x: см. defaults/main.yml Список всех обратных зон для создания
idm_forward_zones :x: см. defaults/main.yml Список всех пересылаемых зон для создания
idm_idstart :x: см. defaults/main.yml (--idstart) Начальный номер идентификатора пользователя и группы
idm_idmax :x: см. defaults/main.yml (--idmax) Максимальный номер идентификатора пользователя и группы
idm_mkhomedir :x: см. defaults/main.yml (--mkhomedir)
idm_setup_dns :x: см. defaults/main.yml (--setup-dns)
idm_ssh_trust_dns :x: см. defaults/main.yml (--ssh-trust-dns) Настроить клиент OpenSSH для доверия DNS SSHFP записям.
idm_hbac_allow :x: см. defaults/main.yml (--no-hbac-allow) Не устанавливать правило HBAC allow_all
idm_setup_ntp :x: см. defaults/main.yml Установить в False, чтобы установить (--no-ntp)
idm_configure_ssh :x: см. defaults/main.yml Установить в false, чтобы отключить клиент ssh (--no-ssh)
idm_configure_sshd :x: см. defaults/main.yml Установить в False, чтобы не настраивать сервер SSH (--no-sshd)
idm_ui_redirect :x: см. defaults/main.yml Установить в False, чтобы не перенаправлять на интерфейс (--no-ui-redirect)
idm_host_dns :x: см. defaults/main.yml Не использовать DNS для поиска имени хоста во время установки (--no-host-dns)
idm_auto_reverse :x: см. defaults/main.yml Создает обратную зону, если она не существует (--auto-reverse)
idm_setup_kra :x: см. defaults/main.yml Установить в true, чтобы установить секретную службу (--setup-kra)
idm_zone_overlap :x: см. defaults/main.yml Создать зону, если она уже существует (--allow-zone-overlap)
idm_zones :x: {{ idm_reverse_zones }},{{ idm_forward_zones }} Настройка массива всех зон

Зависимости

  • RedHatGov.rhsm

Пример плейбука

---
- hosts: idm
  tags: install
  vars:
    domain: "example.com"
    dns_server_public: 1.1.1.1
    idm_hostname: idm #Короткое имя хоста
    idm_ssh_user: root
    idm_ssh_pwd: redhat
    idm_public_ip: "192.168.0.4"
    idm_repos:
      - rhel-7-server-rpms
      - rhel-7-server-extras-rpms
      - rhel-7-server-optional-rpms
    idm_packages:
      - ipa-server
      - ipa-server-dns
    idm_realm: "{{ domain | upper }}"
    idm_dm_pwd: "Redhat1993"
    idm_admin_pwd: "Redhat1993"
    idm_forward_ip: "{{ dns_server_public }}"
    idm_reverse_zone: "168.192.in-addr.arpa."
    idm_users:
       - username: operator
         password: redhat1234
         display_name: "Оператор"
         first_name: Oper
         last_name: Ator
         email: "[email protected]"
         phone: "+18887334281"
         title: "Системный администратор"
    idm_dns_records:
       - hostname: router
         record_type: A
         ip_address: 192.168.0.1
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 1.0
       - hostname: switch
         record_type: A
         ip_address: 192.168.0.2
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 2.0
       - hostname: kvm
         record_type: A
         ip_address: 192.168.0.3
         reverse_zone: "{{ idm_reverse_zone }}"
         reverse_record: 3.0
  tasks:
    - name: Установить IDM
      include_role:
        name: idm
      tags: [install,preinstall,installer,firewall,always,result]

    - name: Настроить IDM
      include_role:
        name: idm
        tasks_from: post_config
      tags: [install,preinstall,installer,firewall,always,result]

Лицензия

GPLv3

Информация об авторе

Red Hat North American Public Sector Solution Architects

О проекте

Deploy RHEL Identity Manager (IdM)

role cloud idm kvm rhel
Установить
ansible-galaxy install RedHatGov/ansible-idm
GitHub репозиторий
4 звезд(ы)
4 форк(ов)
1 открытых задач
Лицензия
gpl-3.0
Загрузки
167
Владелец
Red Hat Government
Code contributions from Red Hat's Public Sector practice