Construiesc un container Podman care rulează Samba Active Directory cu suport pentru Bind9 și Freeradius folosind Ansible și m-am confruntat cu o problemă.
Samba funcționează bine cu DLZ_BIND ca backend în containerul meu, dar trebuie să integrez Freeradius în container, astfel încât să pot suporta autentificări prin VPN.
Încerc să modelez următoarea linie în /etc/freeradius/3.0/mods-available/mschap:
ntlm_auth = "/usr/bin/ntlm_auth --allow-mschapv2
--request-nt-key
--username={mschap:User-Nume}
--domain={{ ad_info.netbios_domain }}
--challenge=%{%{mschap:Challenge}:-00}
--nt-response=%{%{mschap:NT-Response}:-00}"
De dragul exercițiului puteți presupune că valoarea de {{ ad_info.netbios_domain }} este EXEMPLU.
Este singurul loc din fișier în care folosesc o variabilă Jinja.
Cu toate acestea, rularea ansible-playbook face ca Ansible să-mi explodeze practic în față, atunci când încearcă să modeleze fișierul.
Presupun că se datorează faptului că variabila Jinja este inserată într-un șir Qout? Deoarece un script shell BASH care conține următoarea linie nu va exploda în ansible:
SAMBA_ADMIN_PASSWORD="{{ ad_info.admin_password }}"
Deci, care sunt modalitatea corectă de a folosi Jinja, când aveți un șir între ghilimele?
Editați | ×
Am făcut un șablon care conține doar linia în cauză și am primit următoarea eroare de la ansible:
a eșuat: [myhost.example.com] (item=etc/freeradius/3.0/mods-available/mschap) =>
{
"ansible_loop_var": "articol",
„schimbat”: fals, „articol”:
"etc/freeradius/3.0/mods-available/mschap-jinja",
"msg": "AnsibleError: eroare de șablon la șablonul șir: așteptat numele etichetei.
Șir: ntlm_auth = \"/usr/bin/ntlm_auth
--allow-mschapv2
--request-nt-key
--username={mschap:User-Nume}
--domain={{ ad_info.netbios_domain }}
--challenge=%{%{mschap:Challenge}:-00}
--nt-response=%{%{mschap:NT-Response}:-00}\"
"}
