ad_auth

ad_auth

ПРЕДУПРЕЖДЕНИЕ О УСТАРЕВШИХ ТЕХНОЛОГИЯХ: Этот репозиторий больше не поддерживается; Эта роль работает только на CentOS 7 и требует установку модулей pip, но с конца 2020 года разработка python 2 больше не ведется.

Привязка системы к Active Directory.

GitHub GitLab Качество Загрузки Версия
github gitlab quality downloads Version

Пример сценария

Этот пример взят из molecule/resources/converge.yml и тестируется при каждом пуше, запросе на слияние и выпуске.

---
- name: converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.ad_auth
      ad_auth_registration_username: my_username
      ad_auth_registration_password: my_password
      ad_auth_ou: ou=Nerds,ou=Staff
      ad_auth_server: my_server.example.com
      ad_auth_domain: my_domain.local
      ad_auth_join: no
      ad_auth_simple_allow_users:
        - my_user_1
        - my_user_2

Машину нужно подготовить в CI, это делается с помощью molecule/resources/prepare.yml:

---
- name: prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel
    - role: robertdebock.python_pip

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Эти переменные установлены в defaults/main.yml:

---
# файл настроек для ad_auth

# Имя пользователя для регистрации в AD, например: "bind_user"
ad_auth_registration_username: "unset"

# Пароль для регистрации в AD, например: "MyPaSsWoRd"
ad_auth_registration_password: "unset"

# OU для поиска, например: "ou=Nerds,ou=Staff"
ad_auth_ou: "unset"

# Сервер для привязки, например: "ad.example.com"
ad_auth_server: "unset"

# Домен для конфигурации SSSD, например: "example.com"
ad_auth_domain: "usnet.local"

# Должна ли эта роль пытаться привязаться к серверу AD?
# (Эта настройка может быть отключена для автоматического тестирования)
ad_auth_join: yes

# Чтобы ограничить выбор пользователей для входа, заполните этот список пользователями, которым разрешен вход:
# ad_auth_simple_allow_users:
#   - my_user_1
#   - my_user_2

Требования

Статус требований

Следующие роли используются для подготовки системы. Вы можете выбрать другой способ подготовки вашей системы, я тоже протестировал эти роли.

Требование GitHub GitLab
robertdebock.bootstrap Статус сборки GitHub Статус сборки GitLab
robertdebock.epel Статус сборки GitHub Статус сборки GitLab
robertdebock.python_pip Статус сборки GitHub Статус сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: зависимости

Совместимость

Эта роль была протестирована на этих образах контейнеров:

контейнер теги
el 7

Минимальная необходимая версия Ansible - 2.10, тестирование проводилось на:

  • Предыдущей версии.
  • Текущей версии.
  • Версии разработки.

Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их на GitHub.

Лицензия

Apache-2.0

Авторы

Я хочу поблагодарить всех, кто внес свой вклад в этот репозиторий. Это вдохновляет меня, улучшает код и просто приятно сотрудничать.

Информация об авторе

Роберт де Бок

Пожалуйста, рассмотрите возможность финансирования меня.

О проекте

Bind a system to Active Directory.

Установить
ansible-galaxy install robertdebock/ansible-role-ad_auth
Лицензия
apache-2.0
Загрузки
268
Владелец
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.