ad_auth

Ansible роль ad_auth

Привязка системы к Active Directory.

GitHub Версия Проблемы Запросы на слияние Скачивания
github Версия Проблемы Запросы на слияние Ansible Роль

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и релизе.

---
- name: Привязка
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: false
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Подготовка
  hosts: all
  become: true
  gather_facts: false
  vars:
    python_pip_modules:
      - name: pexpect

  roles:
    - role: buluma.bootstrap
    - role: buluma.epel
    - role: buluma.python_pip

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных заданы в defaults/main.yml:

---
# файл значений по умолчанию для ad_auth

# Имя пользователя для регистрации в AD, например: "bind_user".
ad_auth_registration_username: "unset"

# Пароль для регистрации в AD, например: "MyPaSsWoRd".
ad_auth_registration_password: "unset"

# OU для поиска, например: "ou=Nerds,ou=Staff".
ad_auth_ou: "unset"

# Сервер, к которому нужно привязаться, например: "ad.example.com".
ad_auth_server: "unset"

# Домен, используемый для конфигурации SSSD, например: "example.com".
ad_auth_domain: "usnet.local"

# Должна ли эта роль пытаться привязаться к серверу AD?
# (Это может быть не установлено для автоматического тестирования)
ad_auth_join: true

# Чтобы ограничить список пользователей для входа, заполните этот список пользователями, которым разрешено входить:
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить вашу систему другим способом.

Требование GitHub Версия
buluma.bootstrap Ansible Molecule Версия
buluma.epel Ansible Molecule Версия
buluma.python_pip Ansible Molecule Версия

Зависимости

Большинство ролей требует определенной подготовки, это делается в molecule/default/prepare.yml. Эта роль имеет "жесткую" зависимость от следующих ролей:

  • {'src': 'buluma.python_pip', 'version': '1.0.7', 'name': 'buluma.python_pip'}

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор взаимосвязанных ролей:

dependencies

Совместимость

Эта роль была протестирована на следующих образах контейнеров:

контейнер теги
EL все
Fedora все

Минимальная требуемая версия Ansible - 2.12, тесты проводились на:

  • Предыдущей версии.
  • Актуальной версии.
  • Версии для разработки.

Если вы найдете проблемы, пожалуйста, зарегистрируйте их на GitHub

История изменений

История ролей

Лицензия

Apache-2.0

Информация об авторе

Shadow Walker

О проекте

Bind a system to Active Directory.

Установить
ansible-galaxy install buluma/ansible-role-ad_auth
Лицензия
apache-2.0
Загрузки
3530
Владелец
DevOps Engineer