stuvusIT.slapd-base
slapd-base
此角色设置一个非常基本的 OpenLDAP slapd,带有(几乎)空的 OLC。 该 slapd 由于未创建数据库而不可用。 这需要通过另一个角色如 slapd-config 来完成。
主要目的是清除 slapd 服务器的所有特定于发行版的设置。
有些事情无法由角色确定(例如,OLC 是否已初始化)。 为此,创建了标志文件,并在以后的剧本执行中检查它们的存在。
需求
Debian
角色变量
该角色允许设置多个变量:
| 名称 | 默认值/必需 | 描述 |
|---|---|---|
slapd_run_dir |
/run/slapd |
用于参数文件、PID 文件和 ldapi 套接字的运行时目录 |
slapd_ldapi_socket |
{{slapd_run_dir}}/ldapi |
用于本地 slapd 管理的 ldapi unix 套接字 |
slapd_mdb_dir |
/var/lib/slapd |
mdb 的目录。目录会被创建,但 mdb 不会被创建 |
slapd_etc_dir |
/etc/ldap |
slapd 配置目录,通常为 /etc/ldap 或 /etc/openldap |
slapd_olc_dir |
{{slapd_etc_dir}}/slapd.d |
OLC 的 LDIF 文件所在路径 |
global_flags_dir |
{{slapd_etc_dir}} |
此角色放置关于已完成操作的标志的路径 |
slapd_schema_dir |
{{slapd_etc_dir}}/schema |
默认 slapd 模式所在的路径 |
slapd_user |
openldap |
slapd 运行的用户 |
slapd_group |
{{slapd_user}} |
slapd 运行的组 |
slapd_olc_rootdn |
cn=root,cn=config |
OLC 的 rootdn |
slapd_olc_rootdn_password |
:heavy_check_mark: | OLC rootdn 的密码 |
所有以 slapd_ 开头的变量都作为事实提供给其他角色。
唯一的例外是出于安全原因的 slapd_olc_rootdn_password。
依赖
无
示例剧本
- hosts: ldap
roles:
- slapd-base
slapd_etc_dir: /etc/openldap
许可证
该工作受 创意共享署名-相同方式共享 4.0 国际许可证 保护。