ANTS-Framework.linux_adbinding

Linux AD绑定

使用SSSD和Realmd将您的Linux客户端加入AD。

角色变量

    linux_adbinding__domain: ADS.EXAMPLE.ORG
    linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
    linux_adbinding__user: bind-user
    linux_adbinding__password: bind-users-password

linux_adbinding__domain 和 linux_adbinding__ou 是可选的。

Realmd通常可以自动发现AD域，所以只有在使用多个域或发现过程无法正常工作时才需要指定域。

如果未指定，计算机对象将默认保存在计算机OU中，因此只有在需要在不同OU中创建计算机对象时才需要指定此OU。

linux_adbinding__user 和 linux_adbinding__password 是必需的，始终需要。建议将这些存储在Ansible密钥库中。

目前，此角色无法将您的客户端从AD中移除。要做到这一点，使用 sudo realm leave 或 sudo realm leave -U <bind-user>。如果您指定了绑定用户凭证，这将额外删除AD中的计算机对象。如果不指定，工作站将不再绑定，但计算机对象仍将在AD中保留。

示例剧本

    - hosts: clients
      vars:
        - linux_adbinding__domain: ADS.EXAMPLE.ORG
        - linux_adbinding__ou: CN=Computers,DC=ADS,DC=EXAMPLE,DC=ORG
        - linux_adbinding__user: bind-user
        - linux_adbinding__password: bind-users-password
      roles:
        - linux_adbinding

或者将凭证存储在密钥库中，并将域和OU留空：

    - hosts: clients
      vars_files: linux_adbinding_vault.yml
      roles:
        - linux_adbinding

许可证

GPLv3

作者信息

部分来自 ANTS Framework

关于项目

Join your linux client to AD using sssd and realmd

role activedirectory ad binding client linux realmd sssd unibas

安装

ansible-galaxy install ANTS-Framework.linux_adbinding

GitHub 仓库

8 星标

4 分叉

0 未解决问题

许可证

gpl-3.0

下载

2.3k

拥有者

ANTS Framework