Роль LDAP

Эта роль присоединит машину на Debian или RedHat к LDAP каталогу.

Шаги конфигурации

Эта роль настроит следующие программы для подготовки вашей системы к LDAP аутентификации:

• Oddjob (только для RHEL)
• OpenLDAP (поддерживается только обычный LDAP или STARTTLS)
• PAM
• SSSD
• AutoFS (если включен)

Она также настроит права sudo для указанной пользователем группы LDAP. По умолчанию этой группе даются следующие права:

ALL=(ALL) ALL:NOPASSWD

Сервер

Эта роль также может быть использована для установки LDAP сервера на Debian 10. Ubuntu 18.04, 20.04 и CentOS 7, 8 не поддерживаются.

Установка сервера включает в себя приличные настройки усиления SSL и LDAP.

Клиентская часть этой роли совместима и может быть использована сразу.

Использование

• Установите роль (либо из Galaxy, либо прямо с GitHub)
• Скопируйте файл по умолчанию в ваш инвентарь (или туда, где вы их храните) и заполните пробелы
• Добавьте роль в ваш главный плейбук
• Запустите Ansible
• ???
• Прибыль!

Удаление конфигурации клиента

Если вы хотите удалить конфигурацию LDAP с системы, вы можете запустить задачи remove.yml, чтобы отменить эффекты этой роли.

Если вы запускаете эту роль для удаления конфигураций LDAP, УБЕДИТЕСЬ, что у вас есть способ войти как root без sudo