Role : docker_ldapmanager

Services fournis

• main.yml : Installation de ldapmanager sur un serveur docker_host
• configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy, avec restriction d'accès par compte ldap

Variables

Fournir les variables suivantes. Par exemple :

docker_ldapmanager_fqdn: ldapmanager.libretic.fr
docker_ldapmanager_data_dir: /data1
docker_ldapmanager_service_id: ldapmanager
docker_ldapmanager_rp_cert: LE
docker_ldapmanager_rp_docker_host: machine.domaine.local
docker_ldapmanager_rp_access_policy: InternalAccessPolicy
docker_ldapmanager_ldap_server: mon-serveur-ldap.domaine.local
docker_ldapmanager_ldap_basedn: dc=domaine,dc=local
docker_ldapmanager_ldap_binddn: uid=compte-service-ldapmanager,ou=comptes-de-service,dc=domaine,dc=local
docker_ldapmanager_ldap_bindpwd: mdp_du_compte_de_service
docker_ldapmanager_ldap_users_ou: utilisateurs
docker_ldapmanager_ldap_group_admin: administrateurs-ldapmanager
docker_ldapmanager_ldap_groups_ou: groupes
docker_ldapmanager_email_domain: libretic.fr
docker_ldapmanager_organisation_name: LIBRETIC
docker_ldapmanager_site_name: Ldap Manager Libretic
docker_ldapmanager_mail_server: smtp.domaine.local
docker_ldapmanager_mail_from_address: nepasrepondre@libretic.fr
docker_ldapmanager_mail_from_name: Administrateur Libretic
docker_ldapmanager_mail_subject: Votre compte a été créé
docker_ldapmanager_mail_body: Corps du message

Option	Valeur par défaut	Description
docker_ldapmanager_fqdn		Le nom de domaine pour lequel le service ldapmanager répond
docker_ldapmanager_data_dir		L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service
docker_ldapmanager_service_id		Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik
docker_ldapmanager_rp_docker_host		pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker
docker_ldapmanager_rp_cert	LE	Type de certificat pour le reverse proxy (LE = letsencrypt)
docker_ldapmanager_rp_access_policy		Modèle d'autorisation d'accès du reverse proxy
docker_ldapmanager_ldap_server		Adresse du serveur LDAP
docker_ldapmanager_ldap_basedn		DN de la racine
docker_ldapmanager_ldap_binddn		DN du compte de service de connexion à l'annuaire LDAP
docker_ldapmanager_ldap_bindpwd		Mot de passe du compte de service de connexion à l'annuaire LDAP
docker_ldapmanager_ldap_users_ou		Nom de l'OU contenant les utilisateurs
docker_ldapmanager_ldap_group_admin		Nom du groupe des administrateurs de ldapmanager
docker_ldapmanager_ldap_groups_ou		Nom de l'OU contenant les les groupes
docker_ldapmanager_email_domain		Suffixe des adresses mail du domaine
docker_ldapmanager_organisation_name		Nom de l'entité gérant l'annuaire LDAP - apparait dans le titre de l'application
docker_ldapmanager_site_name		Nom du site - apparait dans le titre de l'application
docker_ldapmanager_username_format	{first_name}.{last_name}	Format par défaut pour proposer un login
docker_ldapmanager_account_additional_objectclasses	PostfixBookMailAccount,ownCloud	Objectclasses supplémentaires dont hérite chaque utilisateur
docker_ldapmanager_account_additional_attributes	registeredAddress:Adresse de récupération,mailAlias:mail Alias,mailQuota:mail Quota,ownCloudQuota:nextCloud Quota	Attributs supplémentaires a présenter dans l'interface des comptes utilisateurs
docker_ldapmanager_mail_server		Adresse du serveur smtp
docker_ldapmanager_mail_from_address		Adresse mail émettrice des notifications
docker_ldapmanager_mail_from_name		Nom associé à l'adresse mail émettrice des notifications
docker_ldapmanager_mail_subject		Titre des mails de notification
docker_ldapmanager_mail_body		Contenu des mails de notification (cf. doc ldap-user-manager pour macros et format