No description
group_vars | ||
roles | ||
.gitignore | ||
.gitmodules | ||
base.yml | ||
hosts | ||
ldap.yml | ||
README.md |
Playbook et rôles Ansible d'Aurore
Pour cloner ce projet :
git clone --recursive git@gitlab.federez.net:erdnaxe/ansible-role-ldap-client.git
Exécution d'un playbook
ansible-playbook --ask-vault-pass -K -i hosts base.yml
FAQ
Automatiquement ajouter fingerprint ECDSA (dangereux !)
Il faut changer la variable d'environnement suivante :
ANSIBLE_HOST_KEY_CHECKING=0
.
Configurer la connexion au bastion
Dans la configuration SSH :
# Keep session alive only for bastion
Host proxy.auro.re
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
Host *.auro.re 10.128.0.*
IdentityFile ~/.ssh/id_rsa_aurore
ForwardAgent yes