389ds-server

该角色在目标机器上安装 389DS 服务器（LDAP 服务器）。

ansible-galaxy install lvps.389ds_server

特性

• 安装单个 LDAP 服务器
• 配置日志记录
• 添加自定义模式文件
• 启用/禁用任意插件
• 配置 DNA 插件以获取 UID/GID 号
• 配置 TLS
• 强制执行 TLS（最低 SSF 并要求安全绑定）或返回可选的 TLS
• 启用/禁用 LDAPI
• 启用/禁用 SASL PLAIN

复制功能由 另一个角色 管理。

要求

• Ansible 2.10 或更新版本，针对 Ansible 2.8 和 2.9，使用该角色的 3.1.x 版本
• SUSE（OpenSUSE 或 SLES）或 CentOS 7、CentOS 8、CentOS 9 或其他基于 RHEL 的操作系统

角色变量

可以传递给这个角色的变量及其简要说明如下。

dirsrv_product

默认为：操作系统相关 · 可更改：否

有两个主要分支。免费的 389 Directory Server 和受支持的 Red Hat Directory Server。使用免费的版本，您可以信任默认设置。否则，您可以根据需要配置此值。当前唯一经过测试的非默认值是 '@redhat-ds:11'，适用于 Red Hat Directory Server 11，可在 Red Hat EL8 操作系统中找到。

dirsrv_port

默认为：389 · 可更改：否

389ds 监听的端口。

dirsrv_suffix

默认为：dc=example,dc=com · 可更改：否

DIT 的后缀。所有在服务器中的条目都将放在此后缀下。通常，这由您公司主域的域组件（dc）组成。例如，假设您来自 example.co.uk，服务器将在 ldap-server.example.co.uk，设置后缀为 dc=example,dc=co,dc=uk，不包括子域部分（ldap-server），因为它不相关。

dirsrv_bename

默认为：userRoot · 可更改：否

后缀的内部数据库名称。

dirsrv_othersuffixes

默认为：[] · 可更改：否

其他后缀字典列表，格式为 { name: <bename>, dn: <rootDN>}

dirsrv_rootdn

默认为：cn=Directory Manager · 可更改：否

根 DN，或“管理员”账号用户名。使用此 DN 绑定以绕过所有授权控制。

dirsrv_rootdn_password

可更改：否

根 DN 的密码，您 必须 定义此变量，否则角色将失败。

dirsrv_fqdn

默认为：{{ansible_nodename}} · 可更改：否

服务器完整域名（FQDN），例如 ldap.example.com。如果服务器主机名已经是完整域名，默认值应该会自动获取。

dirsrv_serverid

默认为：default · 可更改：¹

服务器 ID 或实例 ID。与该角色配置的实例相关的所有数据将最终放在 /etc/dirsrv/slapd-default、/var/log/dirsrv/slapd-default 等中。您可以使用公司的名称，例如，对于 Foo Bar, Inc，将变量设置为 foobar，目录将命名为 slapd-foobar。

dirsrv_listen_host

可更改：是

在这些地址/主机名上监听。如果未设置（默认），则不做任何操作，如果设置为字符串，则会设置 nsslapd-listenhost 属性。设置为 [] 以删除该属性。

dirsrv_secure_listen_host

可更改：是

与 dirsrv_listen_host 相同，但适用于 LDAPS。如果未设置（默认），则不做任何操作，如果设置为字符串，则会设置 nsslapd-securelistenhost 属性。设置为 [] 以删除该属性。

dirsrv_server_uri

默认为：ldap://localhost · 可更改：¹

用于通过 LDAP 连接的任务的服务器 URI。由于任务在与 389DS 相同的服务器上运行，因此在大多数情况下这将是 localhost，无需自定义。

（其余内容略）