ansible-freeipa-client

概述

- hosts: all
  vars:
    freeipaclient_servers:
      - ipa.demo1.freeipa.org
      - ipa.demo2.freeipa.org
    freeipaclient_domain: ipa.demo1.freeipa.org
    freeipaclient_enroll_user: admin
    freeipaclient_enroll_pass: Secret123
  roles:
     - alvaroaleman.freeipa-client

描述

该角色允许将客户端加入到 ipa 域中。

需求

• Rocky 9
• CentOS 8
• CentOS 7
• Fedora 24
• Fedora 27
• Fedora 29
• Fedora 30
• Fedora 31
• Fedora 32
• Fedora 33
• Fedora 34
• Fedora 35
• Ubuntu Trusty
• Ubuntu Xenial

角色变量

• freeipaclient_servers: 要使用的 IPA 服务器的 IP/主机名列表（字符串，必填）
• freeipaclient_domain: 要使用的域（字符串，必填）
• freeipaclient_enroll_user: 注册主机到域的用户名（字符串，必填）
• freeipaclient_enroll_pass: 注册主机到域的密码（字符串，必填）
• freeipaclient_hostname: 用于客户端的主机名（字符串，默认: uname -n 的输出）
• freeipaclient_dns_server: 要配置的 DNS 服务器。如果变量为空，则不会执行任何操作（字符串）
• freeipaclient_force_join: 是否覆盖已存在的请求名称的主机条目（布尔值，默认: false）
• freeipaclient_enable_ntp: 是否启用 NTP。如果主控和客户端的时间差距太大，Kerberos 将无法工作（布尔值，默认: true）
• freeipaclient_all_ip_addresses: 是否将所有可路由的 IP 地址添加到 DNS（布尔值，默认: true if not Trusty, else false）

许可证

GNU AFFERO 通用公共许可证 第 3 版

贡献

如果您想为该项目贡献，请注意该项目使用 gitflow 工作流程，下一发布分支为 next。

请克隆此仓库并创建一个从 next 分支分出来的本地分支，然后向原 next 分支提交拉取请求。

集成测试

该角色提供使用 Vagrant 的集成测试：

cp envvars-vagrant.sample envvars
EDITOR=vim
$EDITOR envvars
source envvars
make test

作者信息

该项目是从 Alvaro Aleman 分支而来。