qbit.ypldap
openbsd-ypldap
此角色配置 OpenBSD 机器以通过 ldap 服务器进行身份验证。
要求
- OpenBSD
角色变量
| 变量 | 默认值 | 描述 |
|---|---|---|
ypldap_interval |
60 | ypldap 查询 ldap_server 用户信息的间隔秒数。 |
ldap_server |
"127.0.0.1" | 运行 LDAP 的服务器。 |
ldaps |
True | 是否使用 TLS 连接到 ldap_server? |
cafile |
未定义 | CA 文件的路径。默认情况下,如果未指定 cafile,将使用 /etc/ssl/cert.pem。 |
ldap_domain |
"bolddaemon" | 这是您的域名。如果您的 FQDN 是 "example.com",那么这个值就是 "example"。 |
ldap_tld |
"com" | 您域名的顶级域 (TLD)。如果您的 FQDN 是 "example.com",那么这个值就是 "com"。 |
ldap_admin |
"admin" | rootdn。最终将解析为:cn={{ ldap_admin }},dc={{ ldap_domain }},dc={{ ldap_tld }}。 |
ldap_admin_pass |
"welcome" | rootdn 的密码。这个密码会被传送到 encrypt(1) 并以哈希形式存储在 /etc/ldapd.conf 中。 |
依赖
- OpenBSD
示例剧本
- hosts: openbsd_ypldap_clients
roles:
- { role: ypldap, tags: ["clients", "ypldap"] }
许可证
/*
* 版权所有 (c) 2018 Aaron Bieber <[email protected]>
*
* 允许出于任何目的使用、复制、修改和分发本软件,无论收费与否,前提是上述版权声明和本许可证声明出现在所有副本中。
*
* 本软件按 "原样" 提供,作者不对本软件的任何担保负责,包括所有默示的适销性和适用性担保。在任何情况下,作者对因使用、数据或利润损失而导致的任何特殊、直接、间接或后果性损害不承担责任,无论是合同、疏忽还是其他侵权行为引起的,或与本软件的使用或性能有关的。
*/