ipaserver

IPA Сервер

Статус сборки

Роль, которая устанавливает и настраивает сервер IPA.

Требования

  • Необходимо, чтобы на вашей машине с Linux не было других установок и конфигураций kerberos, таких как MIT-KDC и ActiveDirectory. Файл krb5.conf будет заменён установкой IPA.
  • Если mod_ssl настроен на прослушивание порта 443, он будет перенастроен на использование порта 10443 из-за конфликта с установкой mod_nss.

Переменные роли

Обязательные переменные с умолчательными значениями:

ipaserver_realm: "EXAMPLE.COM"
ipaserver_domain: "example.com"

ipaserver_admin_password: * * * * * * * * * * *
ipaserver_dir_admin_password: * * * * * * * * * * *

Необязательные переменные с умолчательными значениями:

ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True

ipaserver_idstart: 5000
ipaserver_idmax: False

ipaserver_setup_ntp: True 

ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8

ipaserver_ui_redirect: True

Другие переменные, которые не следует изменять:

ipaserver_admin_username: admin

Зависимости

Отсутствуют.

Пример плейбука

- hosts: localhost
  become_user: True
  gather_facts: True
  
  roles:
    - yabhinav.ipaserver

Проблемы

  • Не рекомендуется выполнять эту роль из ansible, работающего в python-virtualenv на Ubuntu 16.04 локально из-за этой проблемы. Также взгляните на ту же проблему здесь.
  • Freeipa-admintools доступны только в Ubuntu 16.04, поэтому поддержка для Debian 7, 8 и Ubuntu 12.04 и 14.04 отсутствует для этой роли.

Лицензия

MIT

Информация об авторе

Создано Abhinav Yalamanchili

О проекте

Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.

Установить
ansible-galaxy install yabhinav/ansible-role-ipaserver
Лицензия
Unknown
Загрузки
110
Владелец
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java