kevinveenbirkenbach/computer-playbook
1
0
Fork 0
mirror of https://github.com/kevinveenbirkenbach/computer-playbook.git synced 2025-08-29 15:06:26 +02:00
Code Issues Packages Projects Releases Wiki Activity

Added ldap roles draft

Browse Source
This commit is contained in:
Kevin Veen-Birkenbach
2025-02-11 16:19:08 +01:00
parent 2a2d70e4da
commit e193e92443
6 changed files with 71 additions and 126 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
roles/docker-ldap/templates/docker-compose.yml.j2
View File

@@ -32,6 +32,7 @@ services:
{% endif %}
volumes:
- 'data:/bitnami/openldap'
- '{{groups_ldif_host_path}}:{{groups_ldif_docker_path}}:ro' # Mounting the groups for importing
healthcheck:
test: >
ldapsearch -x -H ldap://localhost:389 -b "{{ldap_root}}" -D "{{ldap_admin_dn}}" -w "{{applications.ldap.administrator_database_password}}"

92
roles/docker-ldap/templates/groups.ldif → roles/docker-ldap/templates/groups.ldif.j2
View File

@@ -1,3 +1,7 @@
#######################################################################
# This file contains the CyMaIS default groups
#######################################################################
#######################################################################
# Base container for all role-based groups
#######################################################################
@@ -7,156 +11,136 @@ ou: groups
description: Container for all role-based groups (by function/profession)
#######################################################################
# Role: System Administrator
# Role: Administrators
#######################################################################
dn: cn=systemadministrator,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
cn: systemadministrator
description: Role: System Administrator (infrastructure, security, database management, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
dn: cn=administrator,ou=groups,dc=veen,dc=world
objectClass: groupOfUniqueNames
cn: administrators
description: Role: Administrators of this system
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Developer
#######################################################################
dn: cn=developer,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: developer
description: Role: Developer and DevOps (coding, automation, CI/CD, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Project Manager
#######################################################################
dn: cn=projectmanager,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: projectmanager
description: Role: Project Manager and Collaboration (project planning, task management, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Communication Specialist
#######################################################################
dn: cn=communicationspecialist,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: communicationspecialist
description: Role: Communication Specialist (community management, messaging, social networks, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Content Manager
#######################################################################
dn: cn=contentmanager,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: contentmanager
description: Role: Content Manager/CMS Administrator (content creation, website management, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Marketing Analyst
#######################################################################
dn: cn=marketinganalyst,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
cn: marketinganalyst
description: Role: Marketing, Finance & Analytics (marketing platforms, financial reporting, analytics, etc.)
member: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Developer
#######################################################################
dn: cn=developer,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
cn: developer
description: Role: Developer (coding, software development, and DevOps tasks)
member: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Marketing Analyst
#######################################################################
dn: cn=marketinganalyst,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: marketinganalyst
description: Role: Marketing Analyst (marketing, finance, and analytics)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: DevOps Engineer
#######################################################################
dn: cn=devopsengineer,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: devopsengineer
description: Role: DevOps Engineer (continuous integration, deployment, and container orchestration)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Database Administrator
#######################################################################
dn: cn=databaseadministrator,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: databaseadministrator
description: Role: Database Administrator (database management and data integrity)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Security Specialist
#######################################################################
dn: cn=securityspecialist,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: securityspecialist
description: Role: Security Specialist (container security, vulnerability assessments, and compliance)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Network Administrator
#######################################################################
dn: cn=networkadministrator,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: networkadministrator
description: Role: Network Administrator (network configuration, connectivity, and firewall management)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: IT Support Specialist
#######################################################################
dn: cn=itsupportspecialist,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: itsupportspecialist
description: Role: IT Support Specialist (technical support and troubleshooting)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Quality Assurance Engineer
#######################################################################
dn: cn=qualityassuranceengineer,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: qualityassuranceengineer
description: Role: Quality Assurance Engineer (testing and ensuring software quality)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Business Analyst
#######################################################################
dn: cn=businessanalyst,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: businessanalyst
description: Role: Business Analyst (analyzing business requirements and translating them into technical needs)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Product Owner
#######################################################################
dn: cn=productowner,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: productowner
description: Role: Product Owner (oversees product strategy and manages feature prioritization)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world
#######################################################################
# Role: Operations Manager
#######################################################################
dn: cn=operationsmanager,ou=groups,dc=veen,dc=world
objectClass: groupOfNames
objectClass: groupOfUniqueNames
cn: operationsmanager
description: Role: Operations Manager (oversees daily operations and ensures system performance)
member: cn=dummy,ou=users,dc=veen,dc=world
uniqueMember: cn=dummy,ou=users,dc=veen,dc=world