ypldap
openbsd-ypldap
Эта роль настраивает машину OpenBSD для аутентификации через ldap сервер.
Требования
- OpenBSD
Переменные роли
| Переменная | Значение по умолчанию | Описание |
|---|---|---|
ypldap_interval |
60 | Количество секунд, через которое ypldap должен запрашивать ldap_server для получения информации о пользователе. |
ldap_server |
"127.0.0.1" | Сервер, на котором работает LDAP. |
ldaps |
True | Должны ли мы подключаться к ldap_server с использованием TLS? |
cafile |
не указано | Путь к CA файлу. По умолчанию, если cafile не указан, используется /etc/ssl/cert.pem. |
ldap_domain |
"bolddaemon" | Это имя вашего домена. Если ваш FQDN был "example.com", это значение будет "example". |
ldap_tld |
"com" | TLD вашего домена. Если ваш FQDN "example.com", это будет "com". |
ldap_admin |
"admin" | rootdn. В конечном итоге это разрешится в: cn={{ ldap_admin }},dc={{ ldap_domain }},dc={{ ldap_tld }}. |
ldap_admin_pass |
"welcome" | Пароль для rootdn. Он будет передан в encrypt(1) и сохранён в /etc/ldapd.conf в виде хеша. |
Зависимости
- OpenBSD
Пример плейбука
- hosts: openbsd_ypldap_clients
roles:
- { role: ypldap, tags: ["clients", "ypldap"] }
Лицензия
/*
* Copyright (c) 2018 Aaron Bieber <[email protected]>
*
* Разрешение на использование, копирование, модификацию и распространение этого программного обеспечения для любых целей с или без платы предоставляется, при условии, что вышеуказанное
* уведомление о авторском праве и это разрешение будут включены во все копии.
*
* ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ", И АВТОР ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ,
* СВЯЗАННЫХ С ЭТИМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ, ВКЛЮЧАЯ ВСЕ ВМЕЩЕННЫЕ ГАРАНТИИ ТОВАРНОГО ВИДА И ПРИГОДНОСТИ. В НИКАКОМ СЛУЧАЕ АВТОР НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА
* ЛЮБЫЕ ОСОБЫЕ, ПРЯМЫЕ, КОСВЕННЫЕ ИЛИ ПОСЛЕДСТВЕННЫЕ УБЫТКИ ИЛИ ЛЮБЫЕ УБЫТКИ,
* ВЫТЕКАЮЩИЕ ИЗ ПОТЕРИ ИСПОЛЬЗОВАНИЯ, ДАННЫХ ИЛИ ПРИБЫЛИ, БУДУТ ЛИ ОНИ В
* РАМКАХ ДОГОВОРА, БЕЗДЕЙСТВИЯ ИЛИ ДРУГОГО НАРУШЕНИЯ, ВЫТЕКАЮЩЕМ ИЗ
* ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
*/
Установить
ansible-galaxy install qbit/openbsd-ypldapЛицензия
isc
Загрузки
59
Владелец
OpenBSD slacker in CO