thulium_drake.ldap

概述 版本 洞察

构建状态

LDAP 角色

这个角色将使 Debian 或 RedHat 机器连接到 LDAP 目录。

配置步骤

这个角色将配置以下程序,以准备您的系统进行 LDAP 认证:

  • Oddjob(仅适用于 RHEL)
  • OpenLDAP(仅支持普通 LDAP 或 STARTTLS)
  • PAM
  • SSSD
  • AutoFS(如果启用)

它还将为用户指定的 LDAP 组配置 sudo 权限。默认给该组的权限为:

ALL=(ALL) ALL:NOPASSWD

服务器

此角色也可以用于在 Debian 10 上安装 LDAP 服务器。Ubuntu 18.04、20.04 和 CentOS 7、8 不受支持。

服务器安装包括合理的 SSL 和 LDAP 加固设置。

该角色的客户端部分是兼容的,可以立即使用。

用法

  • 安装角色(可以从 Galaxy 或直接从 GitHub)
  • 将默认文件复制到您的清单中(或您存储它们的地方),并填写空白
  • 将角色添加到您的主剧本中
  • 运行 Ansible
  • ???
  • 获利!

移除客户端配置

如果您希望从系统中移除 LDAP 配置,可以运行 remove.yml 任务以撤销此角色的影响。

如果您运行此角色来移除 LDAP 配置,请确保您有无需 sudo 登入为 root 的方式

关于项目

LDAP authentication (client and server)

role ldap authentication pam sssd client server sudo autofs
安装
ansible-galaxy install thulium_drake.ldap
GitHub 仓库
3 星标
2 分叉
0 未解决问题
许可证
gpl-3.0
下载
1.7k
拥有者