diff --git a/README.md b/README.md index 51c0079..dec0eb1 100644 --- a/README.md +++ b/README.md @@ -3,8 +3,7 @@ ## Services fournis -- main.yml : Installation de keycloak sur un serveur docker_host -- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy +Installation de keycloak sur un serveur docker_host ## Variables @@ -15,8 +14,6 @@ Fournir les variables suivantes. Par exemple : docker_keycloak_fqdn: auth.libretic.fr docker_keycloak_data_dir: /data1 docker_keycloak_service_id: auth -docker_keycloak_rp_cert: LE -docker_keycloak_rp_docker_host: machine.domaine.local docker_keycloak_db_name: keycloak docker_keycloak_db_user: keycloakdbuser docker_keycloak_db_password: mdp_de_keycloakdbuser @@ -27,8 +24,6 @@ docker_keycloak_db_password: mdp_de_keycloakdbuser | docker_keycloak_fqdn | | Le nom de domaine pour lequel le service keycloak répond | | docker_keycloak_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | | docker_keycloak_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | -| docker_keycloak_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker | -| docker_keycloak_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) | | docker_keycloak_db_name | | Nom de la base de données postgres pour keycloak | | docker_keycloak_db_user | | Nom du user postgres propriétaire de la base de données | | docker_keycloak_db_password | | Mot du passe du user postgres | diff --git a/defaults/main.yml b/defaults/main.yml index a64a83e..e69de29 100644 --- a/defaults/main.yml +++ b/defaults/main.yml @@ -1 +0,0 @@ -docker_keycloak_rp_cert: LE diff --git a/handlers/main.yml b/handlers/main.yml index 495276b..56ab7f2 100644 --- a/handlers/main.yml +++ b/handlers/main.yml @@ -3,8 +3,3 @@ docker-compose up -d args: chdir: /opt/{{ docker_keycloak_service_id }}/ - -- name: reverse-proxy-reload - service: - name: apache2 - state: reloaded diff --git a/tasks/configure_reverse_proxy.yml b/tasks/configure_reverse_proxy.yml deleted file mode 100644 index d900996..0000000 --- a/tasks/configure_reverse_proxy.yml +++ /dev/null @@ -1,11 +0,0 @@ -- name: prepare reverse_proxy - template: - src: "{{ item }}" - dest: /etc/apache2/vhosts.d/{{ docker_keycloak_fqdn }}/ - with_items: - - 0_vhost.conf - - 1_vhost_additional.conf - - 2_mds_exclusion.conf - notify: reverse-proxy-reload - - diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf deleted file mode 100644 index 726862f..0000000 --- a/templates/0_vhost.conf +++ /dev/null @@ -1,2 +0,0 @@ -# {{ ansible_managed }} -Use vhost_HTTPS_Generic {{ docker_keycloak_fqdn }} {{ docker_keycloak_rp_cert }} http {{ docker_keycloak_rp_docker_host }} info OpenAccessPolicy BlockCrawlerIndexing On diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf deleted file mode 100644 index 3f356b7..0000000 --- a/templates/1_vhost_additional.conf +++ /dev/null @@ -1,2 +0,0 @@ -# {{ ansible_managed }} -ProxyErrorOverride off diff --git a/templates/2_mds_exclusion.conf b/templates/2_mds_exclusion.conf deleted file mode 100644 index 4a7aff7..0000000 --- a/templates/2_mds_exclusion.conf +++ /dev/null @@ -1,7 +0,0 @@ -# {{ ansible_managed }} - - - SecRuleRemoveById 911100 - SecRuleRemoveById 932130 - SecRuleRemoveById 949110 -