ipaserver
IPA Сервер
Роль, которая устанавливает и настраивает сервер IPA.
Требования
- Необходимо, чтобы на вашей машине с Linux не было других установок и конфигураций kerberos, таких как MIT-KDC и ActiveDirectory. Файл krb5.conf будет заменён установкой IPA.
- Если mod_ssl настроен на прослушивание порта 443, он будет перенастроен на использование порта 10443 из-за конфликта с установкой mod_nss.
Переменные роли
Обязательные переменные с умолчательными значениями:
ipaserver_realm: "EXAMPLE.COM"
ipaserver_domain: "example.com"
ipaserver_admin_password: * * * * * * * * * * *
ipaserver_dir_admin_password: * * * * * * * * * * *
Необязательные переменные с умолчательными значениями:
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_setup_ntp: True
ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8
ipaserver_ui_redirect: True
Другие переменные, которые не следует изменять:
ipaserver_admin_username: admin
Зависимости
Отсутствуют.
Пример плейбука
- hosts: localhost
become_user: True
gather_facts: True
roles:
- yabhinav.ipaserver
Проблемы
- Не рекомендуется выполнять эту роль из ansible, работающего в python-virtualenv на Ubuntu 16.04 локально из-за этой проблемы. Также взгляните на ту же проблему здесь.
- Freeipa-admintools доступны только в Ubuntu 16.04, поэтому поддержка для Debian 7, 8 и Ubuntu 12.04 и 14.04 отсутствует для этой роли.
Лицензия
MIT
Информация об авторе
Создано Abhinav Yalamanchili
О проекте
Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.
Установить
ansible-galaxy install yabhinav/ansible-role-ipaserver
Лицензия
Unknown
Загрузки
110
Владелец
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java