robertdebock.ad_auth
ad_auth
弃用警告:此代码库不再维护;该角色仅在 CentOS 7 上运行,并且需要 pip 模块,但自 2020 年底以来,不再对 python 2 进行开发。
将系统绑定到 Active Directory。
| GitHub | GitLab | 质量 | 下载 | 版本 |
|---|---|---|---|---|
 |
 |
 |
 |
 |
示例剧本
此示例来自 molecule/resources/converge.yml,并在每次推送、拉取请求和发布时进行测试。
---
- name: converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.ad_auth
ad_auth_registration_username: my_username
ad_auth_registration_password: my_password
ad_auth_ou: ou=Nerds,ou=Staff
ad_auth_server: my_server.example.com
ad_auth_domain: my_domain.local
ad_auth_join: no
ad_auth_simple_allow_users:
- my_user_1
- my_user_2
机器需要在 CI 中准备,这使用 molecule/resources/prepare.yml 完成:
---
- name: prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
- role: robertdebock.epel
- role: robertdebock.python_pip
另请参见 完整的说明和示例 以了解如何使用这些角色。
角色变量
这些变量在 defaults/main.yml 中设置:
---
# ad_auth 的默认文件
# 注册到 AD 的用户名,例如: "bind_user"
ad_auth_registration_username: "unset"
# 注册到 AD 的密码,例如: "MyPaSsWoRd"
ad_auth_registration_password: "unset"
# 搜索的 OU,例如: "ou=Nerds,ou=Staff"
ad_auth_ou: "unset"
# 绑定的服务器,例如: "ad.example.com"
ad_auth_server: "unset"
# 用于 SSSD 配置的域,例如: "example.com"
ad_auth_domain: "usnet.local"
# 此角色是否尝试绑定到 AD 服务器?
# (可以为自动测试未设置)
ad_auth_join: yes
# 要限制选定用户登录,请填写此列表,列出允许登录的用户:
# ad_auth_simple_allow_users:
# - my_user_1
# - my_user_2
要求
- 在 requirements.txt 中列出的 pip 包。
要求的状态
以下角色用于准备系统。您可以选择以其他方式准备系统,我也对这些角色进行了测试。
| 需求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.epel |  |
 |
| robertdebock.python_pip |  |
 |
上下文
此角色是许多兼容角色的一部分。有关更多信息,请参阅 这些角色的文档。
以下是相关角色的概述:
兼容性
此角色已在这些 容器镜像 中进行测试:
| 容器 | 标签 |
|---|---|
| el | 7 |
所需的最低 Ansible 版本为 2.10,已在以下版本中进行了测试:
- 先前版本。
- 当前版本。
- 开发版本。
如果您发现问题,请在 GitHub 注册报告。
许可证
Apache-2.0
贡献者
感谢所有对这个代码库做出贡献的人。您的贡献激励我,改善了代码,同时也让协作变得有趣。
作者信息
请考虑 赞助我。
安装
ansible-galaxy install robertdebock.ad_auth许可证
apache-2.0
下载
281
拥有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.