Comments 7
А где ансибл-роль? Этож придется самому искать.. А то и написать придется..
Роль брали из официального репозитория freeipa.org. Вот ссылка:
https://github.com/freeipa/ansible-freeipa/tree/master/roles/ipaclient
А подскажите, пожалуйста, вместо FreeIPA разве нельзя использовать Samba AD?
Честно говоря мы не рассматривали Samba AD.
FreeIPA показалось нам подходящим решением для управления linux пользователями, интеграции с AD и контролем прав доступа. Большую роль сыграло наличие хорошей документации на сайте RedHat.
Если есть АД, то почему сразу там не заводить сервера и пользователей в нем?
И я не совсем понял проблему с IP адресом сервера: можно ж прописать в роли вместо ansible_host, например, item.vms.ipaddress из параметров создаваемого сервера.
Держать в этой задаче terraform для создания dns записей кажется избыточным.
Если есть АД, то почему сразу там не заводить сервера и пользователей в нем?
Мы так делаем для пользователей. У нас настроен one way trust между FreeIPA и Windows AD, который позволяет пользователям логиниться на linux хосты с доменными учетными записями. FreeIPA, в свою очередь, позволяет настроить ограничения на sudo, разрешенные хосты для разных групп пользователей. Плюс мы используем FreeIPA в качестве мастера dns зоны linux серверов.
Держать в этой задаче terraform для создания dns записей кажется избыточным.
Спасибо за вариант с item.vms.ipaddress. Я согласен, что использовать terraform только для создания DNS записей - это избыточно. Я не указал этого в статье, но виртуалки в частном облаке мы разворачиваем через terraform и мы добавили создание dns записи в уже существующий модуль как дополнительный шаг.
Здравствуйте, а вы как-то валидируете DNS-записи перед их накатыванием/изменением во избежании неприятностей с сервером?
Автоматизируем FreeIPA: как устанавливать клиентов с помощью Ansible и управлять DNS записями через Terraform