Robert Kaussow
c743539684
Author: Robert Kaussow <mail@geeklabor.de> Date: Thu Oct 1 11:20:28 2020 +0200 fix formatting
6.6 KiB
6.6 KiB
title | type |
---|---|
bitwardenrs_ldap_docker | docs |
Role to setup a BitwardenRS LDAP Sync Service for BitwardenRS password safe.
- Default Variables
- bitwardenrs_ldap_bind_dn
- bitwardenrs_ldap_bind_password
- bitwardenrs_ldap_bitwarden_admin_token
- bitwardenrs_ldap_bitwarden_url
- bitwardenrs_ldap_cap_add
- bitwardenrs_ldap_cap_drop
- bitwardenrs_ldap_container_name
- bitwardenrs_ldap_cpu_shares
- bitwardenrs_ldap_host
- bitwardenrs_ldap_image
- bitwardenrs_ldap_mail_field
- bitwardenrs_ldap_memory_limit
- bitwardenrs_ldap_memory_reservation
- bitwardenrs_ldap_networks
- bitwardenrs_ldap_networks_applied
- bitwardenrs_ldap_pids_limit
- bitwardenrs_ldap_port
- bitwardenrs_ldap_restart_policy
- bitwardenrs_ldap_scheme
- bitwardenrs_ldap_search_base_dn
- bitwardenrs_ldap_search_filter
- bitwardenrs_ldap_security_opt
- bitwardenrs_ldap_service_directory
- bitwardenrs_ldap_service_stopped
- bitwardenrs_ldap_ssl
- bitwardenrs_ldap_sync_interval_seconds
- bitwardenrs_ldap_sync_loop
- bitwardenrs_ldap_version
- bitwardenrs_ldap_volumes
- Dependencies
Default Variables
bitwardenrs_ldap_bind_dn
Default value
bitwardenrs_ldap_bind_dn: _unset_
bitwardenrs_ldap_bind_password
Default value
bitwardenrs_ldap_bind_password: _unset_
bitwardenrs_ldap_bitwarden_admin_token
Default value
bitwardenrs_ldap_bitwarden_admin_token: abc123
bitwardenrs_ldap_bitwarden_url
Default value
bitwardenrs_ldap_bitwarden_url: bitwarden.example.com
bitwardenrs_ldap_cap_add
Default value
bitwardenrs_ldap_cap_add: []
bitwardenrs_ldap_cap_drop
Default value
bitwardenrs_ldap_cap_drop: []
bitwardenrs_ldap_container_name
Default value
bitwardenrs_ldap_container_name: bitwardenrs_ldap
bitwardenrs_ldap_cpu_shares
Default value
bitwardenrs_ldap_cpu_shares: _unset_
Example usage
bitwardenrs_ldap_cpu_shares: '1024'
bitwardenrs_ldap_host
Default value
bitwardenrs_ldap_host: _unset_
bitwardenrs_ldap_image
Default value
bitwardenrs_ldap_image: thegeeklab/bitwardenrs_ldap:{{ bitwardenrs_ldap_version }}
bitwardenrs_ldap_mail_field
Default value
bitwardenrs_ldap_mail_field: mail
bitwardenrs_ldap_memory_limit
Default value
bitwardenrs_ldap_memory_limit: _unset_
Example usage
bitwardenrs_ldap_memory_limit: 512m
bitwardenrs_ldap_memory_reservation
Default value
bitwardenrs_ldap_memory_reservation: _unset_
Example usage
bitwardenrs_ldap_memory_reservation: 256m
bitwardenrs_ldap_networks
Default value
bitwardenrs_ldap_networks:
- name: bitwardenrs_default
external: true
Example usage
bitwardenrs_ldap_networks:
- name: default
# optional network driver, defaults to 'bride'
driver: host
bitwardenrs_ldap_networks_applied
Default value
bitwardenrs_ldap_networks_applied:
- bitwardenrs_default
bitwardenrs_ldap_pids_limit
Default value
bitwardenrs_ldap_pids_limit: _unset_
bitwardenrs_ldap_port
Default value
bitwardenrs_ldap_port: _unset_
bitwardenrs_ldap_restart_policy
Default value
bitwardenrs_ldap_restart_policy: always
bitwardenrs_ldap_scheme
Default value
bitwardenrs_ldap_scheme: _unset_
bitwardenrs_ldap_search_base_dn
Default value
bitwardenrs_ldap_search_base_dn: _unset_
bitwardenrs_ldap_search_filter
Default value
bitwardenrs_ldap_search_filter: (&(objectclass=*)(uid=*))
bitwardenrs_ldap_security_opt
Default value
bitwardenrs_ldap_security_opt: []
bitwardenrs_ldap_service_directory
Default value
bitwardenrs_ldap_service_directory: /var/lib/docker/services/bitwardenrs_ldap
bitwardenrs_ldap_service_stopped
Default value
bitwardenrs_ldap_service_stopped: false
bitwardenrs_ldap_ssl
Default value
bitwardenrs_ldap_ssl: true
bitwardenrs_ldap_sync_interval_seconds
Default value
bitwardenrs_ldap_sync_interval_seconds: 60
bitwardenrs_ldap_sync_loop
Default value
bitwardenrs_ldap_sync_loop: true
bitwardenrs_ldap_version
Default value
bitwardenrs_ldap_version: latest
bitwardenrs_ldap_volumes
Define required docker volumes.
Default value
bitwardenrs_ldap_volumes: []
Example usage
bitwardenrs_ldap_volumes:
# Instead of the name you could specify a path on the container host system,
# but you also have to enable bind mount for this volume
- name: data
# target location inside the container
dest: /app/data
# enable bind mount, if false volume will be configured as named volume
# keep in mind you MUST set bind in any case
bind: True
Dependencies
None.