Ansible Роль: ldap

Ansible Роль, которая устанавливает Open LDAP (slapd) как службу на указанных узлах и настраивает его структуру и разрешения для идентификации пользователей и служб среди нескольких доменов на Linux.

Требования

python-ldap. Смотрите prepare.yml для примера установки.

Переменные Роли

Определите organizations в вашем плейбуке или инвентаре как массив доменов, и роль настроит структуру каталога для всех из них.

Создайте совместимый с slapd пароль с помощью:

slappasswd -s password

и установите ldap_password, чтобы он соответствовал полученному результату.

Зависимости

Нет.

Пример Плейбука

# playbook.yml
---
- name: Настройка LDAP
  hosts: all
  become: yes
  vars:
    organizations:
      - example.com

  roles:
    - ldap

# Структура LDAP
dc=ldap
├─ ou=admin
├─ ou=services
└─ dc=example.com
   ├─ ou=groups
   └─ ou=users

Лицензия

MIT

Информация об авторе

Эта роль была создана в 2017 году Pavel Žák, форкнута в 2022 году j1ngk3.