mirror of
https://github.com/kevinveenbirkenbach/computer-playbook.git
synced 2025-03-31 14:24:16 +02:00
42 lines
1.6 KiB
Django/Jinja
42 lines
1.6 KiB
Django/Jinja
#######################################################################
|
|
# Container for Application Roles (if not already created)
|
|
#######################################################################
|
|
dn: {{ ldap.dn.application_roles }}
|
|
objectClass: organizationalUnit
|
|
ou: roles
|
|
description: Container for application access profiles
|
|
|
|
#######################################################################
|
|
# Create Admin User
|
|
#######################################################################
|
|
dn: {{ldap.attributes.user_id}}={{users.administrator.username}},{{ldap.dn.users}}
|
|
objectClass: top
|
|
objectClass: inetOrgPerson
|
|
objectClass: posixAccount
|
|
{{ldap.attributes.user_id}}: {{users.administrator.username}}
|
|
sn: Administrator
|
|
cn: Administrator
|
|
userPassword: {SSHA}CHANGE_THIS_PASSWORD
|
|
loginShell: /bin/bash
|
|
homeDirectory: /home/admin
|
|
uidNumber: {{users.administrator.uid}}
|
|
gidNumber: {{users.administrator.gid}}
|
|
|
|
#######################################################################
|
|
# Add Admin User to All Application Role Groups
|
|
#######################################################################
|
|
{# Loop over each application defined in defaults_applications #}
|
|
{% for app, config in defaults_applications.items() %}
|
|
|
|
dn: cn={{ app }}-administrator,{{ ldap.dn.application_roles }}
|
|
changetype: modify
|
|
add: roleOccupant
|
|
roleOccupant: {{ldap.attributes.user_id}}={{users.administrator.username}},{{ldap.dn.users}}
|
|
|
|
dn: cn={{ app }}-user,{{ ldap.dn.application_roles }}
|
|
changetype: modify
|
|
add: roleOccupant
|
|
roleOccupant: {{ldap.attributes.user_id}}={{users.administrator.username}},{{ldap.dn.users}}
|
|
|
|
{% endfor %}
|