OpenLDAP Ansible Роль

Эта роль устанавливает OpenLDAP и загружает некоторые примерные данные. Предназначена для разработки и тестирования, не предназначена для использования в качестве производственного сервера.

Требования

Нет

Переменные роли

Эта роль требует определения следующих переменных в другом месте в плейбуке, который ее использует:

ldap_basedn:       dc=mydomain,dc=net         # Базовый DN
ldap_server_uri:   ldap://localhost:389       # URI сервера LDAP
ldap_bind_pw:      secret                     # пароль для привязки

Кроме того, для загрузки пользователей и групп вам следует определить следующую структуру

ldap_users:
  user_id1:
    cn: Имя1 Фамилия1
    givenname: Имя1
    sn: Фамилия1
    mail: [email protected]
    userpassword: пароль
  user_id2:
    cn: Имя2 Фамилия2
    givenname: Имя2
    sn: Фамилия2
    mail: [email protected]
    userpassword: пароль
ldap_groups:
  - name: группа1
    members:
      - user_id1
  - name: группа2
    members:
      - user_id1
      - user_id2

Зависимости

Нет

Пример плейбука

Зарегистрируйте роль в requirements.yml:

- src: capitanh.openldap-ansible-role
  name: openldap

Включите ее в ваши плейбуки:

- hosts: серверы
  roles:
  - openldap

Лицензия

BSD