AlberTajuelo.kerberos-server
ansible-kerberos-server
ansible-kerberos-server 是一个 Ansible 角色,用于轻松安装 Kerberos 服务器。
该角色的灵感来自 "bennojoy/kerberos_server" 的工作。
要求
使用此 Ansible 角色需要:
- 部署机器上的 Ansible 版本 >= 2.2。
- 如果需要检查依赖项,请查看 meta/main.yml 文件。
安装
ansible-kerberos-server 是一个通过 Ansible Galaxy 全球分发的 Ansible 角色。要安装 ansible-kerberos-server 角色,可以使用以下命令。
$ ansible-galaxy install AlberTajuelo.kerberos-server
更新
如果您想要更新角色,在安装时需要传递 --force 参数。请查看以下命令:
$ ansible-galaxy install --force AlberTajuelo.kerberos-server
主要工作流程
该角色执行以下操作:
- 下载特定的 Kerberos 软件包(这些软件包依赖于操作系统)。
- 配置 Kerberos 服务器文件:
- kdc.conf
- kadm5.acl
- krb5.conf
- 创建一个管理员用户
角色变量
| 属性 | 默认值 | 描述 | |--- |--- |--- | | realm_name | REALM.NAME.COM | Kerberos 服务器的领域名称 | | kdc_port | 88 | Kerberos 密钥分发中心 (KDC) 端口 | | master_db_pass | m4st3r_p4ssw0rd | 管理员密码 | | kadmin_user | defaultuser | Kadmin 用户名 | | kadmin_pass | d3f4ultp4ss | Kadmin 密码 |
示例剧本
在 example 文件夹中,你可以查看一个示例项目,演示如何在两个主机上部署 Kerberos 服务器。
要运行它,你需要安装 Vagrant 和 ansible-kerberos-server 角色。请查看 https://www.vagrantup.com 获取有关 Vagrant 更多信息及我们的安装部分。
$ cd example/my-playbook
$ vagrant up
$ ansible-playbook -i hosts deploy.yml
你可以在测试文件夹中查看更高级的示例,这些示例在 Travis-CI 上运行。
许可证
MIT
未来改进
- 支持创建多个 KDC 从属服务器。
- 标志以启用/禁用创建管理员用户。
- 禁用将 "/dev/urandom" 链接到 "/dev/random",并使用 "安全" 随机生成工具(可以是 "haveged"?)。
- 首先安装 NTP。
- 支持多个 KDC 端口。
- 启用/禁用加密类型。
- 添加更多 ACL。
- 创建一个 keytab 列表。
作者信息
AlberTajuelo (@AlberTajuelo)