weehal.sssd

Ansible 角色：sssd-ldap

一个 Ansible 角色，用于安装和配置 sssd、nsswitch、pam 和 sshd，以便从 LDAP 获取用户账户

目前已在以下环境测试：

Ubuntu 18.04.2 LTS (Bionic Beaver)

要求

你需要定义一些连接到 LDAP 服务器所需的变量

当然，你可以以明文形式定义用于绑定到 LDAP 服务器的凭据，但我强烈建议使用 Ansible Vault。

ldap_search_base: "cn=accounts,dc=example,dc=com"
ldap_user_search_base: "cn=users,cn=accounts,dc=example,dc=com"
ldap_group_search_base: "cn=groups,cn=accounts,dc=example,dc=com"
ldap_pam_filter: "&(objectclass=posixAccount)(!(nsaccountlock=True))"
ldap_bind_dn: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )
ldap_bind_pw: !vault |
  $ANSIBLE_VAULT;1.1;AES256
  ( ... )

其他角色变量

你可以在 defaults/main.yml 和 templates/sssd.conf.j2 中找到可用选项

最重要的变量有：

use_sssd: true   # 为什么会有人想要更改它？
sssd_use_ssh_keys_from_ldap: true
ldap_user_ssh_public_key: "ipaSshPubKey"

sshd_AuthorizedKeysCommand: /usr/bin/sss_ssh_authorizedkeys
sshd_AuthorizedKeysCommandUser: root

sssd_create_homedir: true
sssd_cache_credentials: true

依赖关系

无。

示例剧本

    - hosts: servers
      roles:
         - role: weehal.sssd

许可

BSD

作者信息

该角色由 Michał 'warf' Łuczak 于 2019 年创建。

关于项目

Install and configure sssd, pam and sshd to get user accounts from LDAP

role ldap sssd ubuntu

安装

ansible-galaxy install weehal.sssd

GitHub 仓库

2 星标

2 分叉

0 未解决问题

许可证

gpl-2.0

下载

43k

拥有者

Michał Łuczak