eddyh85.linux_domain_mgmt
Linux 活动目录域管理
这是一个统一的 Ansible 角色,可以使用 Kerberos 和 SSSD 自动加入或退出 Linux 机器的活动目录域。该角色在 RedHat/CentOS 7-9、Ubuntu LTS 版本 16-22 和 Debian 8-10,以及 open(SUSE) 11-15 上经过测试。要求
- Ansible >= 2.6
- 活动目录服务用户
- 配置好的 NTP 客户端
- DNS 配置和正确的条目
安装
使用以下命令安装:
ansible-galaxy install EddyH85.linux_domain_mgmt
角色变量
文件:defaults/main.yml
该角色使用以下变量,您可以在剧本中覆盖这些变量:
# 域信息
join_domain: true # true/ false - 加入或退出活动目录域
DomainName: linuxlab.local # 将 linuxlab.local 替换为您的域名
realm: LINUXLAB.LOCAL # 将该值替换为您的域名的大写形式
Join_OU: OU=Server,OU=Germany,DC=linuxlab,DC=local # 将该值替换为您的 LDAP 路径
# 凭证
Join_User: ADMDOMAIN
Join_User_Pass: admdomainpassword
# 权限
PermitAdminUsers: Administrator # 在此处设置您的管理用户,用逗号分隔
PermitAdminGroups: LinuxAdmins # 在此处设置您的管理组,用逗号分隔
示例剧本
---
- hosts: lx64*
gather_facts: yes
become: true
roles:
- EddyH85.linux_domain_mgmt
vars:
Join_User: tu-adjoin
DomainName: linuxlab.de
Join_User_Pass: Passw0rd
realm: LINUXLAB.DE
Join_OU: OU=Server,OU=Germany,OU=Linuxlab,DC=linuxlab,DC=de
Join_User: ServiceUser
Join_User_Pass: ServiceUserPWD
PermitAdminUsers: Administrator
PermitAdminGroups: D_LINUX_ADMINs
join_domain: true
测试
该角色在以下 Linux 发行版上经过测试:
- (open)SUSE 11-15
- RHEL/CentOS 7-9
- Debian 8-10
- Ubuntu LTS 16.04, 18.04, 20.04, 22.04
关于项目
Join or leave Microsoft - Active Directory Domain, using Kerberos und SSSD for RedHat/ CentOS, Debian, Ubuntu and open(SUSE) Distributions.
安装
ansible-galaxy install eddyh85.linux_domain_mgmt许可证
apache-2.0
下载
256
拥有者