ad_auth
Ansible роль ad_auth
Привязка системы к Active Directory.
GitHub | Версия | Проблемы | Запросы на слияние | Скачивания |
---|---|---|---|---|
Пример плейбука
Этот пример взят из molecule/default/converge.yml
и тестируется при каждом пуше, запросе на слияние и релизе.
---
- name: Привязка
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.ad_auth
ad_auth_registration_username: my_username
ad_auth_registration_password: my_password
ad_auth_ou: ou=Nerds,ou=Staff
ad_auth_server: my_server.example.com
ad_auth_domain: my_domain.local
ad_auth_join: false
ad_auth_simple_allow_users:
- my_user_1
- my_user_2
Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml
:
---
- name: Подготовка
hosts: all
become: true
gather_facts: false
vars:
python_pip_modules:
- name: pexpect
roles:
- role: buluma.bootstrap
- role: buluma.epel
- role: buluma.python_pip
Также смотрите полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных заданы в defaults/main.yml
:
---
# файл значений по умолчанию для ad_auth
# Имя пользователя для регистрации в AD, например: "bind_user".
ad_auth_registration_username: "unset"
# Пароль для регистрации в AD, например: "MyPaSsWoRd".
ad_auth_registration_password: "unset"
# OU для поиска, например: "ou=Nerds,ou=Staff".
ad_auth_ou: "unset"
# Сервер, к которому нужно привязаться, например: "ad.example.com".
ad_auth_server: "unset"
# Домен, используемый для конфигурации SSSD, например: "example.com".
ad_auth_domain: "usnet.local"
# Должна ли эта роль пытаться привязаться к серверу AD?
# (Это может быть не установлено для автоматического тестирования)
ad_auth_join: true
# Чтобы ограничить список пользователей для входа, заполните этот список пользователями, которым разрешено входить:
# ad_auth_simple_allow_users:
# - my_user_1
# - my_user_2
Требования
- пакеты pip, перечисленные в requirements.txt.
Состояние используемых ролей
Следующие роли используются для подготовки системы. Вы можете подготовить вашу систему другим способом.
Требование | GitHub | Версия |
---|---|---|
buluma.bootstrap | ||
buluma.epel | ||
buluma.python_pip |
Зависимости
Большинство ролей требует определенной подготовки, это делается в molecule/default/prepare.yml
. Эта роль имеет "жесткую" зависимость от следующих ролей:
- {'src': 'buluma.python_pip', 'version': '1.0.7', 'name': 'buluma.python_pip'}
Контекст
Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.
Вот обзор взаимосвязанных ролей:
Совместимость
Эта роль была протестирована на следующих образах контейнеров:
контейнер | теги |
---|---|
EL | все |
Fedora | все |
Минимальная требуемая версия Ansible - 2.12, тесты проводились на:
- Предыдущей версии.
- Актуальной версии.
- Версии для разработки.
Если вы найдете проблемы, пожалуйста, зарегистрируйте их на GitHub
История изменений
Лицензия
Информация об авторе
ansible-galaxy install buluma/ansible-role-ad_auth