roles/grid-ns-slave.rb

   1 #
   2 # Copyright 2016, whitestar
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #     http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 #
  16
  17 $LOAD_PATH.push("#{File.dirname(__FILE__)}/_lib")
  18 #${chef-repo}/roles/_lib/grid.rb
  19 require 'grid'
  20
  21 name 'grid-ns-slave'
  22 description 'Grid nameservice slave node'
  23
  24 run_list(
  25   'role[grid-ns]',
  26   'recipe[ssl_cert::default]',
  27   'recipe[krb5::kdc-slave]',
  28   'recipe[openldap::server]',
  29 )
  30
  31 #env_run_lists()
  32
  33 default_attributes(
  34 )
  35
  36 override_attributes(
  37   'ssl_cert' => {
  38     'ca_cert_file_prefix' => '00',
  39     'server_cert_file_prefix' => '01',
  40     'server_key_file_prefix' => '01',
  41     'ca_names' => [
  42       'grid_ca',
  43     ],
  44     'common_names' => [
  45       # TODO: node['fqdn']
  46       #'ldap.grid.example.com',
  47     ],
  48   },
  49   'openldap' => {
  50     'with_ssl_cert_cookbook' => true,
  51     'ssl_cert' => {
  52       'ca_name' => 'grid_ca',
  53       #'common_name' => 'ldap.grid.example.com',  # default: node['fqdn']
  54     },
  55   },
  56 )
  57