AD_join

用于将Debian和Ubuntu机器加入活动目录的角色。

角色变量

! defaults/main.yml

• ad_pkgs_update: 激活软件包更新的布尔值
• ad_realm: 域的Kerberos真实名称
• ad_domain: 要加入的域
• ad_ou: 添加计算机对象的组织单元
• ad_admin_username: 用于加入AD的用户
• ad_admin_password: 之前用户的密码
• ad_other_domain_to_realm: 域的其他真实名称（可选）
• ad_permit_groups: 允许使用已加入机器的AD组（可选）
• ad_default_shell: AD用户的默认shell
• ad_home_dir: AD用户的默认主目录
• ad_replace_sss_conf: 替换所有/etc/pam.d/common-session文件或仅添加所需的行
• ad_reboot_if_require: 如果必要，加入AD后重启主机
• ad_config_ssh: 启用或禁用SSH配置
• ad_ssh_display_motd: 在SSH连接时启用消息公告（MOTD）
• ad_ssh_banner: 启用SSH横幅
• banner_header: SSH横幅内容

! vars/main.yml

• sftp_server_location: SSH配置中SFTP服务器的位置
• ad_pkgs: 与此角色一起安装的所需软件包列表
• banner_file: SSH横幅的位置

示例剧本

包括一个使用您角色的示例（例如，将变量作为参数传递给它）对用户来说始终是好的：

- hosts: servers
  roles:
     - thystips.AD_join

许可证

GPLv3

作者信息

ThysTips contact@thystips.net
Gitlab: https://gitlab.com/thystips
Github: https://github.com/thystips