RedHatGov.idm
idm
这个角色用于安装和配置 RHEL 身份管理器(IdM)。
注意:这个角色将被弃用,取而代之的是 FreeIPA 集合 中可用的角色。
要求
- 需要一个可用的 RHEL 7 系统作为目标
- 拥有带 RHEL 订阅的 Red Hat Network 帐号
角色变量
| 变量 | 必需 | 默认 | 描述 |
|---|---|---|---|
domain |
:x: | hattrick.lab |
环境的域名 |
dns_server_public |
:x: | 1.1.1.1 |
默认使用的上游 DNS 服务器 |
idm_hostname |
:heavy_check_mark: | IdM 的短主机名 | |
idm_ssh_user |
:x: | root |
SSH 访问 IdM 时使用的默认用户 |
idm_ssh_pwd |
:x: | p@ssw0rd |
SSH 访问 IdM 时使用的默认密码。显然你会更改这个 :) |
idm_public_ip |
:heavy_check_mark: | IdM 的可达公共 IP | |
idm_repos |
:x: | 见 defaults/main.yml |
要为 IdM 启用的仓库字典 |
idm_packages |
:x: | 见 defaults/main.yml |
要为 IdM 创建的包字典 |
idm_realm |
:heavy_check_mark: | IdM 的身份域 (例如:HATTRICK.LAB) | |
idm_dm_pwd |
:heavy_check_mark: | IdM 的身份域密码 (例如:HATTRICK.LAB) | |
idm_admin_pwd |
:heavy_check_mark: | IdM 管理员用户的密码 | |
idm_forward_ip |
:heavy_check_mark: | {{ dns_server_public }} |
设置为转发器的上游 DNS IP (如果不连接,请不要设置转发 IP) |
idm_reverse_zone |
:heavy_check_mark: | 在 IdM 中创建的反向区域 (例如:"168.192.in-addr.arpa.") | |
idm_users |
:heavy_check_mark: | 在配置后要在 IdM 中创建的用户字典 | |
idm_dns_records |
:heavy_check_mark: | 在配置后要在 IdM 中创建的 DNS 记录字典 | |
idm_domain |
:x: | {{ domain }} |
IdM 服务器的域名 |
idm_reverse_zones |
:x: | 见 defaults/main.yml |
要创建的所有反向区域列表 |
idm_forward_zones |
:x: | 见 defaults/main.yml |
要创建的所有转发区域列表 |
idm_idstart |
:x: | 见 defaults/main.yml |
(--idstart) 用户和组的起始 ID 编号 |
idm_idmax |
:x: | 见 defaults/main.yml |
(--idmax) 用户和组的最大 ID 编号 |
idm_mkhomedir |
:x: | 见 defaults/main.yml |
(--mkhomedir) |
idm_setup_dns |
:x: | 见 defaults/main.yml |
(--setup-dns) |
idm_ssh_trust_dns |
:x: | 见 defaults/main.yml |
(--ssh-trust-dns) 配置 OpenSSH 客户端信任 DNS SSHFP 记录。 |
idm_hbac_allow |
:x: | 见 defaults/main.yml |
(--no-hbac-allow) 不安装允许所有的 HBAC 规则 |
idm_setup_ntp |
:x: | 见 defaults/main.yml |
设置为 False 以设置 (--no-ntp) |
idm_configure_ssh |
:x: | 见 defaults/main.yml |
设置为 false 以禁用 SSH 客户端 (--no-ssh) |
idm_configure_sshd |
:x: | 见 defaults/main.yml |
设置为 False 不配置 SSH 服务器 (--no-sshd) |
idm_ui_redirect |
:x: | 见 defaults/main.yml |
设置为 False 不重定向到 UI (--no-ui-redirect) |
idm_host_dns |
:x: | 见 defaults/main.yml |
安装期间不使用 DNS 进行主机名查询 (--no-host-dns) |
idm_auto_reverse |
:x: | 见 defaults/main.yml |
如果不存在则创建反向区域 (--auto-reverse) |
idm_setup_kra |
:x: | 见 defaults/main.yml |
设置为 true 安装秘密服务 (--setup-kra) |
idm_zone_overlap |
:x: | 见 defaults/main.yml |
如果区域已经存在则创建区域 (--allow-zone-overlap) |
idm_zones |
:x: | {{ idm_reverse_zones }},{{ idm_forward_zones }} |
设置所有区域的数组 |
依赖
- RedHatGov.rhsm
示例剧本
---
- hosts: idm
tags: install
vars:
domain: "example.com"
dns_server_public: 1.1.1.1
idm_hostname: idm #短主机名
idm_ssh_user: root
idm_ssh_pwd: redhat
idm_public_ip: "192.168.0.4"
idm_repos:
- rhel-7-server-rpms
- rhel-7-server-extras-rpms
- rhel-7-server-optional-rpms
idm_packages:
- ipa-server
- ipa-server-dns
idm_realm: "{{ domain | upper }}"
idm_dm_pwd: "Redhat1993"
idm_admin_pwd: "Redhat1993"
idm_forward_ip: "{{ dns_server_public }}"
idm_reverse_zone: "168.192.in-addr.arpa."
idm_users:
- username: operator
password: redhat1234
display_name: "Operator"
first_name: Oper
last_name: Ator
email: "[email protected]"
phone: "+18887334281"
title: "系统管理员"
idm_dns_records:
- hostname: router
record_type: A
ip_address: 192.168.0.1
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 1.0
- hostname: switch
record_type: A
ip_address: 192.168.0.2
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 2.0
- hostname: kvm
record_type: A
ip_address: 192.168.0.3
reverse_zone: "{{ idm_reverse_zone }}"
reverse_record: 3.0
tasks:
- name: 安装 IDM
include_role:
name: idm
tags: [install, preinstall, installer, firewall, always, result]
- name: 配置 IDM
include_role:
name: idm
tasks_from: post_config
tags: [install, preinstall, installer, firewall, always, result]
许可证
GPLv3