Tareas #6236

Tareas #6038: Diseño de configuración de funciones con Ansible

Servidor y Front-end LDAP e Identity Provider con ansible

Added by Andrés Pías over 1 year ago. Updated 4 months ago.

Status:CerradaStart date:06/11/2019
Priority:NormalDue date:
Assignee:Andrés Pías% Done:

0%

Category:-Spent time:2.00 hours
Target version:-

Description

Se va a trabajar en la instalación y configuración de un servidor LDAP en la nueva plataforma.
La idea es migrar nuestras cuentas LDAP hacia este nuevo servicio.
Luego habrá que seguir con el Front-end PWM y retomar la instalación y configuración de Identity Provider y Service Provider.
También se va a ver la parte de replicación de la información LDAP hacia un Slave.

History

#1 Updated by Andrés Pías over 1 year ago

  • Status changed from Nueva to En curso
Encontré estos 3 playbooks que me resultaron interesantes
  1. https://github.com/kbrebanov/ansible-openldap
  2. https://github.com/criecm/ansible-role-openldap
  3. https://github.com/mkouhei/playbook-slapd

Primero voy a ir por el camino de buscar el mejor de estos tres proyectos que me permita instalar un servidor OpenLDAP. Para elegir el mas adecuado hay que determinar los requerimientos que debe cumplir en función de las configuraciones y funcionalidades que provee el servicio que funciona actualmente en nuestra vieja plataforma. Por el momento, me estoy basando especificamente en esta documentación.

Básicamente, necesitamos que:
  • instalé el openldap
  • cree un usuario admin definiendole una contraseña compleja
  • lo configure a través de la rama cn=config (incorporación de determinados esquemas)
  • defina una estructura inicial del arbol, un usuario de prueba
  • incorpore seguridad TLS.

Los roles 1 y 2 usan un mecanismo antiguo para configurar el LDAP, se basan en el archivo .config. En cambio 3 no, para configurar el servicio opera sobre la rama cn=config. Además tiene dos roles, uno para instalar slapd y otro para configurar el Proveedor de identidad definiendo grupos, etc. El 1 directamente se descarta porque es un proyecto en estado "archivado".

Voy a usar el servidor Timbó (timbo.interior.edu.uy) para poner en marcha el nuevo servidor OpenLDAP.

#2 Updated by Daniel Viñar Ulriksen 4 months ago

  • Status changed from En curso to Cerrada

Esta tarea pasa a manejarse en la tarea 138 del proyecto config en el git

Also available in: Atom PDF