slapd-base
slapd-base
Эта роль настраивает очень базовый OpenLDAP slapd с (почти) пустой OLC. slapd не является готовым к использованию, так как база данных не создана. Это нужно сделать с помощью другой роли, такой как slapd-config.
Основная цель заключается в том, чтобы убрать все настройки, специфичные для дистрибутива, с сервера slapd.
Некоторые вещи не могут быть определены ролью (например, была ли инициализирована OLC). Для этой цели создаются файлы-флаги, и их наличие проверяется в последующих выполнения плейбука.
Требования
Debian
Переменные Роли
Роль позволяет установить ряд переменных:
| Название | По умолчанию/Обязательно | Описание |
|---|---|---|
slapd_run_dir |
/run/slapd |
Директория выполнения для файла аргументов, файла pid и сокета ldapi |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
Сокет ldapi для локального администрирования slapd |
slapd_mdb_dir |
/var/lib/slapd |
Директория для mdb. Директория создается, но mdb не создается |
slapd_etc_dir |
/etc/ldap |
Конфигурация slapd в /etc, обычно /etc/ldap или /etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
Путь, где находятся LDIF файлы OLC |
global_flags_dir |
{{slapd_etc_dir}} |
Путь, куда эта роль помещает флаги о выполненных действиях |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
Путь, где находятся стандартные схемы slapd |
slapd_user |
openldap |
Пользователь, от имени которого работает slapd |
slapd_group |
{{slapd_user}} |
Группа, от имени которой работает slapd |
slapd_olc_rootdn |
cn=root,cn=config |
Rootdn для OLC |
slapd_olc_rootdn_password |
:heavy_check_mark: | Пароль для rootdn OLC |
Все переменные, начинающиеся с slapd_, доступны как факты для других ролей.
Единственное исключение — slapd_olc_rootdn_password по соображениям безопасности.
Зависимости
Нет
Пример Плейбука
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
Лицензия
Вся работа лицензирована под Creative Commons Attribution-ShareAlike 4.0 International License.
Информация об Авторе
ansible-galaxy install stuvusIT/slapd-base