buluma.ad_auth
Ansible 角色 ad_auth
将系统绑定到活动目录(Active Directory)。
| GitHub | 版本 | 问题 | 拉取请求 | 下载 |
|---|---|---|---|---|
 |
 |
 |
 |
 |
示例剧本
此示例来自 molecule/default/converge.yml,在每次推送、拉取请求和发布时进行测试。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.ad_auth
ad_auth_registration_username: my_username
ad_auth_registration_password: my_password
ad_auth_ou: ou=Nerds,ou=Staff
ad_auth_server: my_server.example.com
ad_auth_domain: my_domain.local
ad_auth_join: false
ad_auth_simple_allow_users:
- my_user_1
- my_user_2
机器需要预先准备好。在 CI 中使用 molecule/default/prepare.yml 进行准备:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
vars:
python_pip_modules:
- name: pexpect
roles:
- role: buluma.bootstrap
- role: buluma.epel
- role: buluma.python_pip
详细说明和示例请见 如何使用这些角色。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# ad_auth的默认文件
# 用于在AD中注册的用户名,例如:"bind_user"。
ad_auth_registration_username: "unset"
# 用于在AD中注册的密码,例如:"MyPaSsWoRd"。
ad_auth_registration_password: "unset"
# 要搜索的OU,例如:"ou=Nerds,ou=Staff"。
ad_auth_ou: "unset"
# 要绑定的服务器,例如:"ad.example.com"。
ad_auth_server: "unset"
# 用于SSSD配置的域,例如:"example.com"。
ad_auth_domain: "usnet.local"
# 此角色是否应该尝试绑定到AD服务器?
#(对于自动化测试,可以不设置)
ad_auth_join: true
# 为了限制允许登录的用户,请填写此列表:
# ad_auth_simple_allow_users:
# - my_user_1
# - my_user_2
要求
- 要求的 pip 包在 requirements.txt 中列出。
使用的角色状态
以下角色用于准备系统。您可以用其他方式准备您的系统。
| 需求 | GitHub | 版本 |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.epel |  |
 |
| buluma.python_pip |  |
 |
依赖关系
大多数角色需要一些准备,这在 molecule/default/prepare.yml 中完成。该角色在以下角色上有“硬性”依赖:
- {'src': 'buluma.python_pip', 'version': '1.0.7', 'name': 'buluma.python_pip'}
上下文
该角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
以下是相关角色的概述:
兼容性
该角色已在以下 容器镜像 上测试:
| 容器 | 标签 |
|---|---|
| EL | 所有 |
| Fedora | 所有 |
所需的最低 Ansible 版本为 2.12,测试已在以下版本进行:
- 先前版本。
- 当前版本。
- 开发版本。
如果您发现问题,请在 GitHub 中注册。
更新日志
许可证
作者信息
安装
ansible-galaxy install buluma.ad_auth许可证
apache-2.0
下载
3.6k
拥有者
DevOps Engineer