clusterapps.freeipa_server

概述 版本 洞察

ipaserver

一个参数化的角色,用于设置 FreeIPA 服务器作为主服务器或副本。主要在 CentOS 7 和 CentOS 8 上测试。

要求

应该适用于任何 Red Hat 7.4+ 的克隆版本。

角色变量

有两个主要变量需要在角色外部提供,并且没有默认值。

ipaserver_admin_password
ipaserver_dir_admin_password

以下变量由此角色使用,值在 defaults/main.yml 中定义:

ipaserver_dns_forwarder: 8.8.8.8
ipaserver_domain: example.com       # 全小写。实际的 DNS 域名。
ipaserver_realm: EXAMPLE.COM        # 全大写。最好与域名匹配,但不是必需的。
ipaserver_setup_dns: True
ipaserver_setup_ntp: True
ipaserver_primary: 1  # 设置为 1 表示主服务器。其他值表示副本服务器。

示例剧本

以下是一个示例剧本,可以很好地包装这个角色,并保持相当灵活。通常,密码来源不需要这么灵活。

- hosts: servers
  vars_files:
    - vars/private-idm.yml
  vars_prompt:
    - name: ipaserver_admin_password
      prompt: "IPA 的管理员密码应该是什么?"
      private: yes
      default: "{{ vault_ipaserver_admin_password }}"
    - name: ipaserver_dir_admin_password
      prompt: "目录服务器的管理员密码应该是什么?"
      private: yes
      default: "{{ vault_ipaserver_dir_admin_password }}"
  roles:
     - { role: clusterapps.freeipa-server }

许可证

GPLv2

作者信息

Michael Cleary mcleary@clusterapps.com

https://github.com/gregswift/ansible-freeipa 分叉,添加副本服务器和更多功能。

关于项目

Deploy FreeIPA Identity Management Servers

role system
安装
ansible-galaxy install clusterapps.freeipa_server
GitHub 仓库
0 星标
0 分叉
0 未解决问题
许可证
gpl-2.0
下载
151
拥有者
Michael Cleary
I'm here to read the articles.