ADJOIN 角色

该角色将把 Debian 或 RedHat 机器加入到（一个）Active Directory 域。要使用此角色，您需要满足以下要求：

Windows 端：

• 配置好并准备使用的 AD 域
• 确保域的 DNS 记录正确设置
• 拥有足够权限的用户帐户以创建计算机对象

Linux 端：

• 拥有客户端系统的管理权限
• 客户端与 AD 域控制器的时钟同步

配置步骤

此角色将配置以下程序，为您的系统准备 AD 认证：

• Kerberos
• Oddjob（仅适用于 RHEL）
• OpenLDAP
• PAM
• Samba
• SSSD

每次运行此角色时，它将检查与 AD 域的连接有效性。当此检查失败时，它将自动尝试使用配置的凭据重新加入域。

它还将为用户指定的 AD 组配置 sudo 权限。默认给该组的权限为：

ALL=(ALL) ALL:NOPASSWD

有两个原因：

• 结合 Kerberos 的强身份验证，密码的附加价值微乎其微。
• 这允许在使用 SSH 密钥直接以 root 用户身份登录时，提供相同的单点登录体验。

使用

在满足上述要求后，可以按以下方式使用此角色：

• 安装该角色（可以从 Galaxy 或直接从 GitHub 安装）
• 将默认文件复制到您的库存（或存放位置）并填写信息
• 将角色添加到您的主剧本中
• 运行 Ansible
• ???
• 收益！