AD_join

Роль для подключения к Active Directory для машин на Debian и Ubuntu.

Переменные роли

! defaults/main.yml

• ad_pkgs_update: Булево значение для активации обновления пакетов
• ad_realm: Реальность Kerberos для домена
• ad_domain: Домен для подключения
• ad_ou: OU, где добавляется объект компьютера
• ad_admin_username: Пользователь, используемый для подключения к AD
• ad_admin_password: Пароль предыдущего пользователя
• ad_other_domain_to_realm: Другие реальности для домена (опционально)
• ad_permit_groups: Группы AD, которым разрешено использовать подключенную машину (опционально)
• ad_default_shell: Обычная оболочка для пользователей AD
• ad_home_dir: Обычный домашний каталог для пользователей AD
• ad_replace_sss_conf: Заменить весь файл /etc/pam.d/common-session или просто добавить в него необходимые строки
• ad_reboot_if_require: Перезагрузить хост, когда он подключен к AD, если это необходимо
• ad_config_ssh: Включить или отключить конфигурацию SSH
• ad_ssh_display_motd: Включить MOTD при подключении по SSH
• ad_ssh_banner: Включить баннер SSH
• banner_header: Содержимое баннера SSH

! vars/main.yml

• sftp_server_location: Местоположение для sftp-сервера в конфигурации ssh
• ad_pkgs: Список необходимых пакетов для установки с этой ролью
• banner_file: Местоположение для баннера ssh

Пример Playbook

Включение примера использования вашей роли (например, с параметрами переданными в качестве переменных) всегда хорошо для пользователей:

- hosts: servers
  roles:
     - thystips.AD_join

Лицензия

GPLv3

Информация о авторе

ThysTips contact@thystips.net
Gitlab: https://gitlab.com/thystips
Github: https://github.com/thystips