ansible-role-389dirsrv

这个角色从 apt/yum 仓库安装 389dirsrv，配置系统最大文件数和 TCP 端口，安装/配置 ldap 实例。 如果实例已经配置，则不会替换：该角色仅执行初始安装和 ldap 初始化。

所有变量应在 host_vars 或 group_vars 中配置。检查 defaults/main.yml 以获取可以使用的全部变量列表。所有系统调优设置可以根据需要进行禁用。

灵感来自 CSCfi 的原始角色 https://github.com/CSCfi/ansible-role-389-ds。 不同之处在于我不安装 RHEL，并提供更多自定义变量。

依赖

应能在 Centos、Redhat、Ubuntu、Debian 上工作。

参数

• 最小必要变量定义：

## 在 VAULT 中
vault_dirsrv_password: "<密码>"
vault_dirsrv_admin_password: "<管理员密码>"

## 在 GROUP_VARS/HOST_VARS 中
dirsrv_server_id: "<实例 fqdn>"
dirsrv_admin_domain: "<实例域>"
dirsrv_suffix: "<dc=<实例域>>"

• 完整变量定义：

# 管理 sysctl 中的最大打开文件数
dirsrv_manage_filemax: yes

# 管理 sysctl 中的动态 tcp 端口 > 1024
dirsrv_manage_tcp: yes

# 将配置存储在 ldap 中（是）或在目录中（否）
dirsrv_config_in_ldap: yes

# Dirsrv 安装
dirsrv_server_id: "instance01"
dirsrv_admin_domain: "void"
dirsrv_suffix: "dc=void"

# 如果这两个值不同，ldap 将作为主服务器的副本安装
dirsrv_master_fqdn: "{{ ansible_fqdn }}"
dirsrv_local_fqdn: "{{ ansible_fqdn }}"

dirsrv_user: dirsrv
dirsrv_group: dirsrv
dirsrv_port: 389
dirsrv_service_name: dirsrv
dirsrv_package_state: installed
dirsrv_password: "{{ vault_dirsrv_password }}"
dirsrv_rootdn: "cn=Directory Manager"
dirsrv_admin_port: '9830'
dirsrv_admin_ip: '0.0.0.0'
dirsrv_admin_service_name: dirsrv-admin
dirsrv_admin_password: "{{ vault_dirsrv_admin_password }}"

# 每个操作系统的额外变量：
dirsrv_packages: <此列表不应被编辑>
dirsrv_service_name: dirsrv
dirsrv_user: dirsrv
dirsrv_group: dirsrv

许可证

“（扩展）啤酒ware许可证”（版本 42.0815）：

只要您保留此通知，您可以随意使用这些内容。 如果我们某天见面，而您认为这些内容值得，可以请我喝几杯啤酒作为回报。

使用 Travis 进行测试

我使用了优秀的 geerlingguy 的测试套件。

作者信息

Youenn Piolet