roles/nameservice-client-grid.rb

   1 name 'nameservice-client-grid'
   2 description 'The NameService (Kerberos and LDAP) client role for Grid'
   3
   4 run_list(
   5   'role[grid-realm]',
   6   'role[nameservice-client]'
   7 )
   8
   9 uri = 'ldap://ldap.grid.example.com/'
  10 base = 'dc=grid,dc=example,dc=com'
  11 ca_cert_file = '/etc/ssl/certs/cacert.pem'
  12
  13 #env_run_lists "prod" => ["recipe[apache2]"], "staging" => ["recipe[apache2::staging]"], "_default" => []
  14
  15 default_attributes(
  16   'openldap' => {
  17     'client' => {
  18       'URI' => uri,
  19       'BASE' => base,
  20       'TLS_CACERT' => ca_cert_file,
  21       'TLS_REQCERT' => 'allow',
  22       'TLS_CHECKPEER' => 'yes',
  23       'SASL_MECH' => 'GSSAPI'
  24     },
  25     'nss-ldapd' => {
  26       'uri' => uri,
  27       'base' => base,
  28       'ssl' => 'start_tls',
  29       'tls_cacertfile' => ca_cert_file,
  30       'tls_reqcert' => 'demand'
  31     },
  32     'ldap_lookup_nameservices' => ['passwd', 'group']
  33   }
  34 )
  35
  36 #override_attributes "apache2" => { "max_children" => "50" }