Merge branch 'matrix_ldap' into 'master'

LDAP auth on Aurore Matrix See merge request aurore/ansible!4
5 years ago · 9d7690c033
parent 0d6580b708 11bc3b8e22
commit 9d7690c033
10 changed files with 239 additions and 102 deletions
--- a/group_vars/all/vars.yml
+++ b/group_vars/all/vars.yml
@ -4,10 +4,13 @@
 ldap_base: 'dc=auro,dc=re'
 ldap_master_ipv4: '10.128.0.11'
 ldap_master_uri: "ldap://{{ ldap_master_ipv4 }}"
+ldap_user_tree: "cn=Utilisateurs,{{ ldap_base }}"
 ldap_nslcd_bind_dn: "cn=nslcd,ou=service-users,{{ ldap_base }}"
 ldap_nslcd_passwd: "{{ vault_ldap_nslcd_passwd }}"
 ldap_codimd_bind_dn: "cn=codimd,ou=service-users,{{ ldap_base }}"
 ldap_codimd_password: "{{ vault_ldap_codimd_password }}"
+ldap_matrix_bind_dn: "cn=matrix,ou=service-users,{{ ldap_base }}"
+ldap_matrix_password: "{{ vault_ldap_matrix_password }}"
 ldap_replica_password: "{{ vault_ldap_replica_password }}"
 ldap_admin_hashed_passwd: "{{ vault_ldap_admin_hashed_passwd }}"

--- a/group_vars/all/vault.yml
+++ b/group_vars/all/vault.yml
@ -1,103 +1,106 @@
 $ANSIBLE_VAULT;1.1;AES256
-64363462323761366434376433353431633063613433316361656637386562636263303863633966
-6138616665393366336133623363353735656335623261320a623764613162643765646639373632
-37336530393630346235636330663862376139363762613565353938303038393537663462356466
-3931343636653539360a313561343063653361623861313863363135313066323130336438346137
-66616235663732613235383531653663303931313863613032383030333537383634323838336130
-38633334316638636362343733396465363662303463356438356238303439353835633730613137
-33623932666533366237633063623538316332336139366639643539316636636134346162303361
-34323865613136383764396161386639353265323966386238653064613061373465356636356131
-31363435666538613637386464313031613263643335303962633363626136616463666664643562
-63313436626534663966393835643465363565626364646632363736653634386633633361373531
-63333532326564396238376365356531626434306536356231396434626531333465323665316433
-66616363633832653930656662333635333336333561653930613263623031656161346531343261
-32663234356536323936636632356465636266303363386561616234613464396436346363363035
-65623561656262303362653735383634303736653062666137333264373064366331663061626132
-38323338343239666334333335663836636335656563333665633464363730306561343362343861
-31643030653331653136653464373737353334356636643832646337373463653536313936336636
-32646438303464323461353064646465666562623461316436326263643734636462643063326563
-35323730343262623162613230313839643063376139646432313839376437333263316538336435
-30383235636665666139303530623861396564353163386436393235666634376264656637663766
-31366432376236313438316236353364396330396264326630383736383135303763336638646132
-63323263616661313531663230303435323030376438666336616662616666336663323030313235
-37306432646133636262333064323761613664626463626133373636326566353861346461323437
-35366332363233626131323533373234356538396164393132383437643363393630643663396235
-38626164353339626131373138376565633432316364613030636336376536653136323530313139
-30316464376662656436623266333037346233323065633662386236376435613239653138336661
-39646533303939306239636533616635336564313138646365643338353561336236303136313634
-66346530366265316366633831653238393063386239666662666332353338343632313864373762
-38396461323166316338303162646538343661353231613635616331633761386161343962303162
-64383331383034303366336534653265623235383139313131333630633831643330316234663332
-62323165653734313936366463623834666336343963363766653338663633303837656139313562
-34313265303462376436623034373562653933356366333461346339353530333236356263616135
-34646335373234313862363730663633633938326537663461396335623135313764316530626634
-65306362363838373639663863396134346561343634303839623132346536336666343235633463
-34646330373234383232626664626533306163616464613061663961303437323533396130313563
-62363565626334363431383936643035343230303531333963636231383536623966323837623261
-39383064653838336537623564306166396333623365336365333536323837373731366435386234
-62386365616437376637363339653366313236633764626266316436383330366632663532313435
-64633632303963353463663464653766313637326536383562636236303462303365623562313364
-36393465373266396463363832623439316335376634353965383436663463303165663563643963
-62663434383131333034313331633435383033336430646438656532373637373163383530616539
-33623131356633373232383030656337663839353162626661626361386639366435386436343130
-39633738333034663435326361393631326266656365343133633466616436363066646238613139
-36303339623135656466626361313634313465646437613337366566613361646539663730643339
-61373933666365656135313261663533656331333536633836333235313934333461323463623765
-31653134646565333638373064633837386565613265633162663965303935303336626662393132
-33613537306265326537646435633133393962626335643565613763356366643261323033303139
-38396532616534633033613964636666373730343966646363363032313261363338613035373334
-39666438663639383163393732323866663535376136313330313531353861626636333836323665
-65393462316531323234363765316138666231636138633035656439323038366532373031646533
-64313236333639366461366232363535333633623831616564616161383939653866333261313536
-36656434613065396339656662313764346430636536633464663939366434373231353333643362
-30313834613234646264363764366461326239326437393235383363383130653461626235383266
-38313861636331363339356638366231373930363363376331653835613964623466666336616163
-32643066613337666535376437643164376437376165343164396463643836316234336263356662
-61313730383136323635306632383030313839366662626132313432656538346362373830613930
-37343031653235666266666661393363613034636564353137646230613263346265323062386538
-34643765363338313638343963633635663235613539323239373932623036353730343065663830
-66653635663635643833353763353364633665383936343333383839393038356238653764633531
-62386361363634383331336436643333666236653635613665633562333864613563323834346636
-33653633376639346531653233613630663563366437663930386137333831356435613863303562
-38323733376133643331386638303338643237386331356366303066363630633334303536313035
-66363536326465313536346335306338626536316131336562343462653436373036323838373362
-61623764633762393465633136363166356634323237623830396663623866623232306230356534
-31386634623035636462383562376436376564636135626433346135333438363437396666386665
-32313062666163376339623863383139333234623339613266343733663562393831623233373964
-64623936656131333063616238343537393435663231343436653038326261376535313361643937
-61363337326439313064373634376364616339373738343264616561356139383038346437653564
-33373734373132633261653266386666303933373863303430343131613239393937653435633965
-66353534383139393938313833646337343733326363613266656632643539336339346337303864
-34666162633530626136396336633036643061346239366433393463616365663462663531313635
-31373135393933656666633336313864633838613066306631616630616631306534303162383439
-30633062383438316237333734303633633439386662386539353830376263626533646361396336
-63363533616631316263386234393166666431393336643834633137636231653838383031636537
-36663330363236366338383530343566346139663631363362396130306538633230393036653931
-38383862613765383237363361383733623165356161643233383933363039323939636131613065
-37356134313430613436643334643662666332636263613535346237636133353164313862666533
-31313661626330363730343630653436623238663061653131363430383766623332653235373562
-65653431613138343631646561646237613439643936663166623262376230353565326530646465
-63623935396332383963303730396535666138306431373866336638353165623630366135656335
-65633333333863363232303636333131616238333165303766616234326162646132323839366432
-63316465663431613164376162633635646233316130643638343963333132623634363763646136
-34396364666464323261303738343061666432353136303834306630333462303334666337626232
-39623834336563383137353064643335346135643634306363353564353534636537656365353361
-33383465333334383038633662396163366334653831643666656264346436356539393937653664
-64313335333563306337646435366437376661656136613034303732373063323033393364616530
-64363333623530336233363135386364343964663562663834633963623132626434303237656463
-62656163643234653262616535343735383465353365393930643036663130373830666530646432
-39316164363666393932623966613532363830323637383362643430346437343931663430666363
-34373831666635616439333230316338333063313762323464666366663830343831333837663861
-35356230613765356135626633363862306263396435393432343365323833306236353035616563
-30316330656231396239353938346537306435313163336363666434373539336537653630383361
-35643630343334303935653232383466633738336639343831303266303864613562363332396162
-37336366306135623739316235366365353264343963313336666363663831333666323038356237
-64653032333861366565333231313865373931353731653863396263373430356561383734623132
-63306532623036626131323834396238316163366135356463633834616261353262333237393062
-39363466343965303431613239353535363837663932663137363535346332303263336633343466
-37353662396533626531346564663637616237646132613436613834333261653038353939343836
-37366166373139656534346439643461613431633462626532663165383832636331346137303663
-64373162336162633037613963373030353766623536303830363437333362333231343139346631
-39653661636561346135666238386463336663666563316134373364636564653038333864653465
-66653964316665393764653535323666353638356630396232326632656235636165326531373431
-3965333633366461643965393962643831343932646138363732
+38616339383037366465353638383665643938633061323863386539323861633135363964303364
+6335326537383039316566623031306136633364336337320a343434623066313535363430303866
+61613635663336376530333463363037316230323339393463393465313366643438316565306564
+3263613463653764330a363330623331323762306330336465633538353637373838396231643762
+35353137306132653861343736323934326161663436653737333462333938393330393861363764
+38333837353564396563623039636438663662626330323632383234333662613835633138326161
+33626537633863393864373937306332386131626562323762616439643830626339633833313638
+65363930353162323635356430313030303734386339393730383135323937623939393233663335
+39316564396463643134636363326262343538666234333837373164646434643232623666636162
+61616637396561323166313131393163353166353764396564373330326262346666373034663465
+35326563306538653562333864383662336338656566313432633831313363663131393930336234
+61336230643539303532656437616638323266623434393863623661366237386537386232383332
+38643433626466343633626665386633663964306566643436363839363462326632393863616230
+62386662386363613737613839386436383734623461386363313832636661636334633132363433
+30383135646465353232623936366337663130376232343231376565313563303534313462336462
+39353861663230623536613735663865373238303832306636323532393734303538383837336237
+36613732623539616237663962666263393138303064646335623336343432323266663335363061
+36306361653035653334343031303663373334613365393635616362343461616535343964306666
+36663030373133346663663839373363663163653961323533356361373533643636626339356332
+34663063326363646638646330626666633564373763326636363764653831336134393131653864
+62353163613534386364323430346435316339363338666563366262336536373162346265353165
+66363834306536383465376339323462303265373263333065623837656133623035366366396335
+34313566326565333930386336353333396237633333613336666566393465616563393563633335
+33313232646466313333633564653535343564626566353863613964303732616436626535656135
+39313632346530636639333435643034666138633831313864316266376330336334333263356132
+30613865336164353433383232316637663131653231393235343262666636623461653332323664
+63323637396132666333633863393131363935626435313366646563366366356265346130373162
+66306261303539323763336130616165323863646466643336316437663266303730313433343932
+39643639376531303839636632333063323837306638373863663132386533353735343234666139
+33633462346438356338613830313533306263383263383036363566323437356235386636333432
+31383462626338346339353536653437623731643036363366666437316362356266396634383865
+65663332383837373334393863386531663831643366613131663666303436306336313935643065
+61336661313562326465393936643130393465346636363234386436616165613436393436623664
+33396165376363316334613737613261396633306233643337393936393465313763343439646136
+38643135346234653234316536363964303331303932656134323165333239623362333931323334
+62323634373764663464343031626432653131306664336130396265363964663866663538376239
+33653430366265623733376536613632646662646632653132336537383336303335623966396131
+62303136613934656664386162373433323962336134663435373730366632666135663030653133
+38613632623765616465383266356238313333336434376238396339343031323465343833323665
+61666366326363303832663164363838353739653534313235336530396330346466656432386636
+36613239613239613835633265363064316134346464616338333532376132373637356665346230
+38343461613335663061393037643466383664323263336364356364363262346236326161653362
+63653963303139616430333738373038333661333562376130363061366338346430303231363138
+66373866303331333035316533373336376466346630326166373734353834306237383462356430
+33633332366636613534313933323065633736656432656236653930623663616133336435313337
+36623031663333386362306138343231363130626131323735316562363730656230376132303439
+36323932666362613237666164653037353631353730346466303764326162366266376130316166
+32363739373437333731643936366334376463383664373139363465666538666331636535626462
+32323834616338376264393461626665393635336638383333653466336332316364363330333738
+61303161303564383563653039653263343161336362373563616237373865653965343639343465
+35363536613233313534633665373264303139393731626339646466663431363361373938623334
+38613766643861326538663563656662383665376137393333616566646136336339306333653066
+34373864353230343032386236386165616462316562363062613330636264303632396339646632
+37316630303536316436356138626533653865366137666131363064643964333838633266366365
+64663661333764616635383263376662616239323930643261613161313265633236623834376263
+31623565633964376632346533373037333166346332313266316138613665353530336562643739
+32393161396338353630363838643130323431343339376431373165313238383064616335323064
+36313366633161303635383062656538343538363039343931623736623766343762343563646134
+33626264643639333364343131636163646361626130646237326435373731613237663736393439
+37376639333930396337333938373866383133613730613162356364323265373431633836653838
+34323532613437313064383035313030306636346435396666653933626232313638656531366234
+34313837623136656361393230653637633535333063333662363137323962353232386366656264
+30303164363531343261626262653962383664313131333535313038343461303464326464373337
+34646537353031386265313066313136613533663335306636346237613264313061666233376131
+62346537666362373539626334376630633539343932623133653431393731356266623730353036
+64626133623638303132356639663538363537623739386166333337333431363939666362663137
+62303664306663376136353235613031623435393065376635353032666136396332613861376630
+65633061623466313838383664613839663033333736396536333863636435306263666466313265
+62633539623037616535333164316538616439333838633730313066366232616566646435376530
+66316164323737396230373339333936313532343266303765356530633534643439626236313136
+65373833633461393734353737363566353634353764333961643033393932353236633336393436
+61333537666263666238303736316462356138396232373839343434643730643766333535643565
+38333163353634633637393766346261613931663134363230353633336533643339353832653632
+64343438353266343937373138643635616331336164316166343536643434616665326331353161
+39303732663037653634303263386134366536333830363366663639383033323832653364393766
+30333438313361613764633239373036336230353333343262613761323930656265313031323065
+39666562393565326139373061313061396265386239343462346535623766313364343136343038
+39373462663434633731636662653966383233396163643137373530303134633465643130383265
+61376538626365396236643139336366643966306131393635623438393932313164623766353233
+61643732303837366139356236353937303036343232363537623231303661653035383831343830
+64663763383563303461633335313663643161336435343735333536393661663235636665383662
+37393139333361323136366564383132633830386335376137396563343937306431653665316161
+38323137643437383636373033326236613936396564626466386432393733633361623032326135
+61346166393964313637356330653339646365326365326130386537343535353038643538393336
+66366335316538393333613631346365393038623261303536363732383637643430346632343139
+61643265333466323666633834333462613161653165663432613934353036343937343939303033
+35636134343761666534656636383632363562633634383364323039613431666239346136616231
+37383838316338666462376133613632663633663935643563346333356464663434393734366433
+37376539366139396536323535316539643261636533303065326164643132313439313632306664
+33386136393734613739396336396635353439393531393363326137363562646363333762386135
+32376162373766393763343634326434323034336533336166666635636135393066353238626161
+37376132306339626263313663376638633337656162333431313439643930303332666138643962
+37313331616563643638343464653535653038613136313637336534636537343763376634626538
+64633133656237346461346330333061636663336262646264326237373736366337663331323764
+65353931373266336232366434356631383338386537616535656664323334363963666631363331
+37653666316236613931386161346439663935656466396137643765626632643263323163623138
+34326363373633303365353530383633623936313436616635353733643837656233613635383966
+37356665626530626532356632323338623062386332616332643061623031366366613433383734
+33623732636637363237336439373432616332643638303131363332393230663565323139303163
+36643134363861383834656539626166386164326236336266633435626163383437366338353930
+33373932333832373237343532623537363931366636346132616162343839303965386337316164
+61656233616633323933306165643666306661366632613933383932616664613663663234653431
+30306163346630653239323966396638643162303766363131646430303366303435343866353639
+66373465393764396335346131346331353561643434633364656530626238326333333731383361
+35653232373235383633616634643966636336333461663237653764626534346336
--- a/matrix.yml
+++ b/matrix.yml
@ -1,9 +1,12 @@
 ---
 # Install Matrix Synapse on corresponding containers
 - hosts: synapse.adm.auro.re
+  vars:
+    mxisd_version: 1.3.1
  roles:
    - debian-backports
    - matrix-synapse
+    - matrix-mxisd

 # Install Matrix Riot on corresponding containers
 - hosts: riot.adm.auro.re
--- a/roles/matrix-mxisd/handlers/main.yml
+++ b/roles/matrix-mxisd/handlers/main.yml
@ -0,0 +1,7 @@
+---
+# Restart mxisd when configuration changes
+- name: Restart mxisd service
+  service:
+    name: mxisd
+    state: restarted
+
--- a/roles/matrix-mxisd/tasks/main.yml
+++ b/roles/matrix-mxisd/tasks/main.yml
@ -0,0 +1,12 @@
+---
+- name: Install mxisd
+  apt:
+    deb: https://github.com/kamax-matrix/mxisd/releases/download/v{{ mxisd_version }}/mxisd_{{ mxisd_version }}_all.deb
+
+- name: Configure mxisd
+  template:
+    src: mxisd/mxisd.yaml.j2
+    dest: /etc/mxisd/mxisd.yaml
+    mode: 0600
+    owner: mxisd
+  notify: Restart mxisd service
--- a/roles/matrix-mxisd/templates/mxisd/mxisd.yaml.j2
+++ b/roles/matrix-mxisd/templates/mxisd/mxisd.yaml.j2
@ -0,0 +1,90 @@
+# {{ ansible_managed }}
+
+#######################
+# Matrix config items #
+#######################
+# Matrix domain, same as 'server_name' in synapse configuration.
+matrix:
+  domain: 'auro.re'
+
+
+################
+# Signing keys #
+################
+# Absolute path for the Identity Server signing keys database.
+# /!\ THIS MUST **NOT** BE YOUR HOMESERVER KEYS FILE /!\
+# If this path does not exist, it will be auto-generated.
+key:
+  path: '/var/lib/mxisd/keys'
+
+
+# Path to the SQLite DB file for mxisd internal storage
+# /!\ THIS MUST **NOT** BE YOUR HOMESERVER DATABASE /!\
+storage:
+  provider:
+    sqlite:
+      database: '/var/lib/mxisd/store.db'
+
+
+###################
+# Identity Stores #
+###################
+ldap:
+  enabled: true
+  connection:
+    host: '{{ ldap_master_ipv4 }}'
+    port: 389
+    bindDn: '{{ ldap_matrix_bind_dn }}'
+    bindPassword: '{{ ldap_matrix_password }}'
+    baseDNs:
+      - '{{ ldap_user_tree }}'
+  attribute:
+    uid:
+      type: 'uid'
+      value: 'uid'
+    name: 'uid'
+
+
+#################################################
+# Notifications for invites/addition to profile #
+#################################################
+# This is mandatory to deal with anything e-mail related.
+#
+# For an introduction to sessions, invites and 3PIDs in general,
+# see https://github.com/kamax-matrix/mxisd/blob/master/docs/threepids/session/session.md#3pid-sessions
+#
+# If you would like to change the content of the notifications,
+# see https://github.com/kamax-matrix/mxisd/blob/master/docs/threepids/notification/template-generator.md
+#
+#### E-mail connector
+threepid:
+  medium:
+    email:
+      identity:
+        # The e-mail to send as.
+        from: "matrix@auro.re"
+
+      connectors:
+        smtp:
+          # SMTP host
+          host: "smtp.crans.org"
+
+          # SMTP port
+          port: 587
+
+          # STARTLS mode for the connection.
+          # SSL/TLS is currently not supported. See https://github.com/kamax-matrix/mxisd/issues/125
+          #
+          # Possible values:
+          #  0    Disable any kind of TLS entirely
+          #  1    Enable STARTLS if supported by server (default)
+          #  2    Force STARTLS and fail if not available
+          #
+          tls: 1
+
+          # Login for SMTP
+          login: "matrix@auro.re"
+
+          # Password for the account
+          password: ""
+
--- a/roles/matrix-synapse/tasks/main.yml
+++ b/roles/matrix-synapse/tasks/main.yml
@ -13,8 +13,17 @@
    owner: matrix-synapse
  loop:
    - database.yaml
+    - enable_group_creation.yaml
    - listeners.yaml
    - no_tls.yaml
+    - password_providers.yaml
    - server_name.yaml
+    - trusted_third_party_id_servers.yaml
  notify: Restart matrix-synapse service

+- name: Install rest auth provider
+  get_url:
+    url: https://raw.githubusercontent.com/kamax-matrix/matrix-synapse-rest-auth/master/rest_auth_provider.py
+    dest: /usr/local/lib/python3.5/dist-packages/rest_auth_provider.py
+    mode: 0755
+  notify: Restart matrix-synapse service
--- a/roles/matrix-synapse/templates/matrix-synapse/conf.d/enable_group_creation.yaml.j2
+++ b/roles/matrix-synapse/templates/matrix-synapse/conf.d/enable_group_creation.yaml.j2
@ -0,0 +1,2 @@
+# {{ ansible_managed }}
+enable_group_creation: true
--- a/roles/matrix-synapse/templates/matrix-synapse/conf.d/password_providers.yaml.j2
+++ b/roles/matrix-synapse/templates/matrix-synapse/conf.d/password_providers.yaml.j2
@ -0,0 +1,5 @@
+# {{ ansible_managed }}
+password_providers:
+  - module: "rest_auth_provider.RestAuthProvider"
+    config:
+      endpoint: "http://127.0.0.1:8090"
--- a/roles/matrix-synapse/templates/matrix-synapse/conf.d/trusted_third_party_id_servers.yaml.j2
+++ b/roles/matrix-synapse/templates/matrix-synapse/conf.d/trusted_third_party_id_servers.yaml.j2
@ -0,0 +1,3 @@
+# {{ ansible_managed }}
+trusted_third_party_id_servers:
+    - auro.re