yabhinav.ipaserver
IPA服务器
一个用于安装和配置IPA服务器的角色。
要求
- 你的Linux机器上不能有其他的Kerberos安装和配置,如MIT-KDC和Active Directory,krb5.conf将会被IPA安装覆盖。
- 如果mod_ssl被配置为监听443端口,它将被重新配置为使用10443端口,以避免与mod_nss安装的直接冲突。
角色变量
这里列出了必填变量及其默认值:
ipaserver_realm: "EXAMPLE.COM"
ipaserver_domain: "example.com"
ipaserver_admin_password : * * * * * * * * * * *
ipaserver_dir_admin_password : * * * * * * * * * * *
可选变量及其默认值:
ipaserver_configure_ssh: True
ipaserver_configure_sshd: True
ipaserver_hbac_allow: True
ipaserver_idstart: 5000
ipaserver_idmax: False
ipaserver_setup_ntp: True
ipaserver_setup_dns: False
ipaserver_ssh_trust_dns: False
ipaserver_dns_forwarder: 8.8.8.8
ipaserver_ui_redirect: True
其他不应更改的变量:
ipaserver_admin_username: admin
依赖关系
无。
示例剧本
- hosts: localhost
become_user: True
gather_facts: True
roles:
- yabhinav.ipaserver
问题
- 不建议在Ubuntu 16.04上从python-virtualenv运行的ansible中执行此角色,因存在此问题。还可以查看相同的问题。
- Freeipa-admintools仅在Ubuntu 16.04中可用,因此不支持Debian 7、8和Ubuntu 12.04、14.04。
许可证
MIT
作者信息
关于项目
Install a clean IPA server for RHEL/CentOS and Debian/Ubuntu.
安装
ansible-galaxy install yabhinav.ipaserver许可证
Unknown
下载
126
拥有者
BigData Engineer with a bit of dabbling in python, ansible, pyspark, aws and java