Ansible 角色：自助服务

安装来自 ltb-project 的 自助密码重置 网络应用程序。该应用程序允许用户通过短信令牌重置密码。

此角色将安装 nginx、php 和 remi，以便正常工作。配置变量以连接到 LDAP 服务器。

编写您自己的 PHP 函数，连接到您选择的短信 API 服务。将 PHP 文件放到 /opt/selfservice/reset/lib/smsapi.inc.php。调用 PHP 函数 function send_sms_by_api($mobile, $message)。

请注意，此角色还将禁用 SELinux。

该角色在 CentOS 7 上进行了测试。

需求

您需要一个 LDAP 服务器（活动目录）和一个 smsapi.com 的账户。

角色变量

# 选择要安装的版本
selfservice_version: 1.1

# 设置网络应用程序可用的虚拟主机
server_name: "selfservice.company.invalid"

# 设置 LDAP URI
ldap_url: "ldap://localhost:389"

# 设置连接到 LDAP 服务器的绑定用户的 distinguishedName
ldap_binddn: "CN=Administrator,CN=Users,DC=mimacom,DC=local"

# 绑定用户的密码
ldap_bindpw: "secure"

# 配置搜索基础
ldap_base: "dc=company,dc=invalid"

# 用于网络应用程序生成令牌。设置为一个长且随机的字符串
keyphrase: "secure"

# smsapi.com 的用户邮箱
smsapi_user: "[email protected]"

# smsapi.com 的用户 API 密码（md5 哈希）
smsapi_pass: "md5hashedpassword"

# 允许的应用语言列表。如果为空，则所有语言均允许。
# 有关可能的值，请参见：
# https://ltb-project.org/documentation/self-service-password/1.3/config_general
allowed_lang: []

依赖项

将使用以下角色：

• geerlingguy.nginx
• geerlingguy.php
• geerlingguy.repo-remi

示例剧本

- hosts: servers
  become: yes
  roles:
    - role: mimacom.selfservice
      selfservice_version: 1.1

许可证

Apache 许可证 2.0

作者信息

此角色由 Remo Wenger 创建。