kerberos_server

Эта роль помогает установить KDC на целевом хосте и изначально была создана на основе репозитория Бенно Джоя. Плейбук разворачивает KDC и создает новое пространство имен (realm), как указано в параметрах, а также создает пользователя администратора по умолчанию, который может быть использован для управления этим сервером kerberos. Имя администратора по умолчанию можно указать через "kerberos_server_kadmin_user" и пароль через "kerberos_server_kadmin_pass". Дополнительно создается пользователь с именем "cloudera-scm" для использования Cloudera Manager.

Требования

Эта роль требует Ansible 1.4 или новее, требования к платформе перечислены в файле метаданных.

Переменные роли

Переменные, которые можно передать этой роли и их краткое описание:

kerberos_server_realm_name: EXAMPLE.COM         # Имя пространства имен для сервера kerberos
kerberos_server_kdc_port: 88                    # Порт, на котором должен слушать kdc
kerberos_server_master_db_pass: foobar          # Пароль для главной базы данных kerberos
kerberos_server_kadmin_pass: foobar             # Пароль для администратора kerberos
kerberos_server_kadmin_user: test               # Имя пользователя для сервера kerberos
kerberos_server_users:                          # Список пользователей, которые должны быть добавлены в базу данных KDC
  - name: user
    password: password                          # начальный пароль, если пользователь уже существует, пароль не будет изменен
    state: present                              # может быть present (присутствует) или absent (отсутствует)

Пример

Следующий пример разворачивает сервер kerberos с пространством имен EXAMPLE.COM и пользователем-администратором "root" и паролем "foobar"

- hosts: all
  roles:
    - { role: kerberos_server, kerberos_server_realm_name: "EXAMPLE.COM", 
                        kerberos_server_kadmin_user: "root", 
                        kerberos_server_kadmin_pass: "foobar" }