sssd

Ansible Роль: sssd-ldap

Ansible роль, которая устанавливает и настраивает sssd, nsswitch, pam и sshd для получения учетных записей пользователей из LDAP

В настоящее время протестировано на

  • Ubuntu 18.04.2 LTS (Bionic Beaver)

Требования

Вы должны определить некоторые переменные, необходимые для подключения к LDAP-серверу.

Конечно, вы можете определить учетные данные, используемые для подключения к вашему LDAP-серверу в открытом виде, но я настоятельно рекомендую использовать ansible Vault.

ldap_search_base: "cn=accounts,dc=example,dc=com"
ldap_user_search_base: "cn=users,cn=accounts,dc=example,dc=com"
ldap_group_search_base: "cn=groups,cn=accounts,dc=example,dc=com"
ldap_pam_filter: "&(objectclass=posixAccount)(!(nsaccountlock=True))"
ldap_bind_dn: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )
ldap_bind_pw: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )

Другие переменные роли

Вы можете найти доступные опции в defaults/main.yml и templates/sssd.conf.j2.

Самые важные из них:

use_sssd: true   #  зачем кому-то это менять?
sssd_use_ssh_keys_from_ldap: true
ldap_user_ssh_public_key: "ipaSshPubKey"

sshd_AuthorizedKeysCommand: /usr/bin/sss_ssh_authorizedkeys
sshd_AuthorizedKeysCommandUser: root

sssd_create_homedir: true
sssd_cache_credentials: true

Зависимости

Нет.

Пример Playbook

    - hosts: servers
      roles:
         - role: weehal.sssd

Лицензия

BSD

Информация об авторе

Эта роль была создана в 2019 году Михалом 'warf' Лучаком

О проекте

Install and configure sssd, pam and sshd to get user accounts from LDAP

Установить
ansible-galaxy install weehal/ansible-role-sssd
Лицензия
gpl-2.0
Загрузки
32569
Владелец