commit inicial
This commit is contained in:
Mauro Torrez
94
defaults/main.yml
Normal file
94
defaults/main.yml
Normal file
@@ -0,0 +1,94 @@
|
||||
---
|
||||
# Indica si el host es provider en un esquema de replicación
|
||||
openldap_provider: no
|
||||
|
||||
# Nombre del provider para un host consumer
|
||||
openldap_provider_host: null
|
||||
|
||||
# Indica si el host es esclavo en un esquema de replicación
|
||||
openldap_consumer: no
|
||||
|
||||
# Clave del usuario cn=admin,cn=config
|
||||
openldap_admin_password: password
|
||||
|
||||
# DN del administrador de la base cn=accesslog (provider)
|
||||
openldap_backup_dir: "/srv/backups/ldap"
|
||||
openldap_backup_keep: 200
|
||||
|
||||
# DN del administrador de la base cn=accesslog (provider)
|
||||
openldap_accesslog_admin_dn: cn=admin,dc=example,dc=com
|
||||
|
||||
# DN, clave y search base del replicador
|
||||
openldap_replicator_dn: cn=replicator,dc=example,dc=com
|
||||
openldap_replicator_password: password
|
||||
openldap_replicator_base: dc=example,dc=com
|
||||
|
||||
# port in docker HOST to bind ldap service
|
||||
openldap_bind_port: 10389
|
||||
openldap_bind_host: "localhost"
|
||||
|
||||
# docker image name
|
||||
openldap_image_name: "i-openldap"
|
||||
|
||||
# docker container name
|
||||
openldap_container_name: "c-openldap"
|
||||
|
||||
# docker volume names
|
||||
openldap_volume_config: "ldap_config"
|
||||
openldap_volume_data: "ldap_data"
|
||||
openldap_volume_backup: "ldap_backup"
|
||||
|
||||
# permisos de acceso por defecto
|
||||
openldap_default_db_access:
|
||||
- "{0}to attrs=userPassword by self write by anonymous auth by * none"
|
||||
- "{1}to attrs=shadowLastChange by self write by * read"
|
||||
- "{2}to * by * read"
|
||||
|
||||
# indices por defecto
|
||||
openldap_default_db_index:
|
||||
- "cn,uid eq"
|
||||
- "member,memberUid eq"
|
||||
- "objectClass eq"
|
||||
- "uidNumber,gidNumber eq"
|
||||
|
||||
# limites por defecto: ninguno
|
||||
openldap_default_db_limits: []
|
||||
|
||||
# OUs creadas por defecto dentro de cada dominio
|
||||
openldap_default_domain_ous:
|
||||
- Alias
|
||||
- Group
|
||||
- People
|
||||
|
||||
# Dominios a configurar:
|
||||
# Cada dominio se especifica en un diccionario con las siguientes claves:
|
||||
# - name: nombre del dominio (ejemplo.com) (obligatorio)
|
||||
# a partir de este nombre se crea la organizacion dc=ejemplo,dc=com
|
||||
# - admincn: nombre cn del administrador (defecto=admin)
|
||||
# este cn deriva en un DN cn=admin,dc=ejemplo,dc=com
|
||||
# - adminpw: clave del administrador de este dominio (defecto=password)
|
||||
# SE RECOMIENDA CAMBIAR ESTE VALOR, O SETEAR ID RATTIC
|
||||
# - access: lista con permisos de acceso. por defecto es la lista definida
|
||||
# en la variable openldap_default_db_access
|
||||
# - ou: unidades organizacionales del dominio, defecto openldap_default_domain_ous
|
||||
openldap_domains: []
|
||||
# - name: unl.edu.ar
|
||||
# - name: rectorado.unl.edu.ar
|
||||
# - name: servicios.unl.edu.ar
|
||||
|
||||
# Directorio donde crear la base cn=accesslog
|
||||
openldap_accesslog_dir: "/var/lib/ldap/accesslog"
|
||||
|
||||
# esquemas a cargar
|
||||
openldap_schemas:
|
||||
- core
|
||||
- cosine
|
||||
- nis
|
||||
- inetorgperson
|
||||
- misc
|
||||
|
||||
# crear entradas en el DIT? (dominios, administradores, OUs)
|
||||
openldap_create_dit_entries: yes
|
||||
|
||||
# habilitar modulo memberof?
|
||||
openldap_enable_memberof: yes
|
||||
Reference in New Issue
Block a user