mauro/ansible-role-openldap-docker
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

mejoro README

Browse Source
This commit is contained in:
Mauro Torrez 2019-04-07 23:48:10 -03:00
parent 978e630342
commit ccde170b9f
1 changed files with 12 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
README.md
View File

@ -90,6 +90,7 @@ configura replicación alguna.
* `openldap_default_db_access`: Lista con permisos de acceso. * `openldap_default_db_access`: Lista con permisos de acceso.
Valor por defecto: Valor por defecto:
``` ```
- {0}to attrs=userPassword by self write by anonymous auth by * none" - {0}to attrs=userPassword by self write by anonymous auth by * none"
- {1}to attrs=shadowLastChange by self write by * read" - {1}to attrs=shadowLastChange by self write by * read"
@ -98,6 +99,7 @@ configura replicación alguna.
* `openldap_default_db_index`: Lista con índices del dominio. * `openldap_default_db_index`: Lista con índices del dominio.
Valor por defecto: Valor por defecto:
``` ```
- cn,uid eq - cn,uid eq
- member,memberUid eq - member,memberUid eq
@ -110,6 +112,7 @@ configura replicación alguna.
* `openldap_default_domain_ous`: OUs a crear dentro del dominio. * `openldap_default_domain_ous`: OUs a crear dentro del dominio.
Valor por defecto: Valor por defecto:
``` ```
- Alias - Alias
- Group - Group
@ -126,21 +129,23 @@ Cada dominio (diccionario) tiene las siguientes claves:
* `name`: Obligatorio. Nombre del dominio en notación `mi.dominio.com`. * `name`: Obligatorio. Nombre del dominio en notación `mi.dominio.com`.
Para este ejemplo se crea la organizacion `dc=mi,dc=ejemplo,dc=com`. Para este ejemplo se crea la organizacion `dc=mi,dc=ejemplo,dc=com`.
* `admincn` (`admin`): cn del administrador, cuyo DN vendrá dado por * `admincn` (`admin`): cn del administrador, cuyo DN vendrá dado por
`cn=admin,dc=mi,dc=ejemplo,dc=com`. `cn=admin,dc=mi,dc=ejemplo,dc=com`.
* `adminpw` (`password`): clave del administrador del dominio. * `adminpw` (`password`): clave del administrador del dominio.
Se recomienda cambiar este valor, o setear la variable `adminpw_id`. Se recomienda cambiar este valor, o setear la variable `adminpw_id`.
* `adminpw_id`: ID de la clave del administrador en Rattic. * `adminpw_id`: ID de la clave del administrador en Rattic.
Sobreescribe el valor de `adminpw` con la clave obtenida de Rattic. Sobreescribe el valor de `adminpw` con la clave obtenida de Rattic.
* `access`: lista con permisos de acceso. * `access`: lista con permisos de acceso.
Por defecto toma el valor de la variable `openldap_default_db_access`. Por defecto toma el valor de la variable `openldap_default_db_access`.
* `ou`: unidades organizacionales del dominio. * `ou`: unidades organizacionales del dominio.
Por defecto toma el valor de la variable `openldap_default_domain_ous`. Por defecto toma el valor de la variable `openldap_default_domain_ous`.
* Si bien se crea un usuario admin para los subdominios, éstos por * Si bien se crea un usuario admin para los subdominios, éstos por
defecto no tienen permiso alguno. defecto no tienen permiso alguno.
## Referencias
[deltasync]: https://openldap.org/doc/admin24/replication.html#Delta-syncrepl [deltasync]: https://openldap.org/doc/admin24/replication.html#Delta-syncrepl