lennertmertens.389ds
Ansible 角色 389ds
这是一个用于安装和配置 389 目录服务器的 Ansible 角色。这个角色的主要职责包括:
- 在 RedHat 系统上安装 389 目录服务器
- 以全面的方式配置 LDAP 用户和组织单位 (OU)(待增加)
需求
没有特定的需求
角色变量
| 变量 | 目的 |
|---|---|
dirsrv_password |
密码,务必设置 |
dirsrv_admin_password |
管理员密码(默认:dirsrv_password) |
dirsrv_fqdn |
完全合格域名 (FQDN)(默认:ansible_fqdn,如果 ansible_fqdn 失败或错误,请设置正确的) |
dirsrv_suffix |
默认:来自 dirsrv_fqdn 的最后两个部分 |
dirsrv_hostname |
默认:来自 dirsrv_fqdn 的第一部分 |
dirsrv_ip |
389 目录服务器的 IP 地址。默认 127.0.0.1 |
dirsrv_remove_entries |
安装时要删除的默认 LDAP 条目列表 |
dirsrv_groups |
要在目录服务器上创建的组列表 |
dirsrv_users |
要在目录服务器上创建的用户列表 |
依赖
bertvv.rh-base角色,用于添加和打开所需的端口
先决条件
- 打开 LDAP 所需的端口:
rhbase_firewall_allow_ports:
- 389/tcp
- 9830/tcp
- 636/tcp
- 3269/tcp
示例剧本
删除条目
dirsrv_remove_entries:
- "ou=Special Users,dc=green,dc=local"
- "cn=Accounting Managers,ou=Groups,dc=green,dc=local"
添加组
dirsrv_groups:
- name: it
gidnumber: 1001
members:
- linus
- name: sales
gidnumber: 1002
members:
- mark
添加用户
dirsrv_users:
- uid: linus
cn: Linus
sn: Torvalds
description: Linus Torvalds
password: "{SSHA}dIfwvAy7VNBkjywXaAXsgLPCiXemGegCShfPVQ==" # "Test123" 的哈希值
uidnumber: 700
gidnumber: 700
loginshell: /bin/bash
homedirectory: /home/linus
贡献
欢迎提出问题、功能请求和想法,可以在问题部分发布。
同时也非常欢迎提交拉取请求。提交 PR 的最佳方式是先创建该 GitHub 项目的分支,然后为建议的更改创建一个主题分支,并将该分支推送到自己的分支中。这样 GitHub 就可以轻松基于该分支创建 PR。别忘了将你的名字添加到下面的贡献者列表中!
许可证
3-clause BSD 许可证,见 LICENSE
致谢
此角色基于 sasilen 创建的一个过时角色。