ipaserver

Параметризованная роль для настройки сервера FreeIPA в качестве основного или реплики. В основном протестирована на CentOS 7 и CentOS 8.

Требования

Должно работать на любом клоне Red Hat 7.4+.

Переменные роли

Есть 2 основные переменные, которые нужно задать вне роли, для которых нет значений по умолчанию.

ipaserver_admin_password
ipaserver_dir_admin_password

Следующие переменные используются этой ролью, значения определены в defaults/main.yml:

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # Все буквы в нижнем регистре. Фактический DNS домен.
ipaserver_realm: EXAMPLE.COM        # Все буквы в верхнем регистре. Лучше, чтобы совпадало с доменом, но не обязательно.
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1 # установите в 1 для основного. Все остальное - для реплики.

Пример плейбука

Вот пример плейбука, который можно использовать для оборачивания этой роли и который остается достаточно гибким. Обычно вам не нужно быть таким гибким в источниках паролей.

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "Какой должен быть пароль администратора для IPA?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "Какой должен быть пароль администратора для Директори Сервера?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

Лицензия

GPLv2

Информация об авторе

Майкл Клири mcleary@clusterapps.com

Создано на основе https://github.com/gregswift/ansible-freeipa для добавления серверов реплики и дополнительной функциональности.