roles/grid-ns-master.rb

   1 #
   2 # Copyright 2016, whitestar
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #     http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 #
  16
  17 $LOAD_PATH.push("#{File.dirname(__FILE__)}/_lib")
  18 #${chef-repo}/roles/_lib/grid.rb
  19 require 'grid'
  20
  21 name 'grid-ns-master'
  22 description 'Grid nameservice master node'
  23
  24 run_list(
  25   'role[grid-ns]',
  26   'recipe[ssl_cert::default]',
  27   'recipe[krb5::admin]',
  28   'recipe[openldap::server]',
  29 )
  30
  31 #env_run_lists()
  32
  33 default_attributes(
  34 )
  35
  36 override_attributes(
  37   'ssl_cert' => {
  38     'ca_cert_file_prefix' => '00',
  39     'server_cert_file_prefix' => '01',
  40     'server_key_file_prefix' => '01',
  41     'ca_names' => [
  42       'grid_ca',
  43     ],
  44     'common_names' => [
  45       'ldap.grid.example.com',
  46     ],
  47   },
  48   'krb5' => {
  49     'kadm5.acl' => <<-EOC
  50 admin *
  51 EOC
  52   },
  53   'openldap' => {
  54     'with_ssl_cert_cookbook' => true,
  55     'ssl_cert' => {
  56       'ca_name' => 'grid_ca',
  57       'common_name' => 'ldap.grid.example.com',
  58     },
  59     'server' => {
  60       'ldaps' => true,
  61       'KRB5_KTNAME' => '/etc/krb5.keytab',
  62     },
  63   },
  64 )
  65