Ulkoisten käyttäjätietojen käyttöönotto automaatiolla

Abstract

Opinnäytetyön tavoitteena oli kehittää ja testata Ansible-rooli, jonka avulla SSSD:n (System Security Services Daemon) konfigurointi voidaan automatisoida osaksi palvelimien keskitettyä LDAP/IdM-käyttäjähallintaa. Tavoitteena oli luoda toistettava, hallittava ja helposti ylläpidettävä ratkaisu, joka vähentää manuaalisen konfiguroinnin virheriskejä ja nopeuttaa palvelimien käyttöönottoa. Työssä toteutettu rooli mahdollistaa SSSD:n automaattisen asetusten hallinnan eri ympäristöissä Ansible-automaation avulla. Ratkaisua testattiin Red Hat Enterprise Linux 9 -ympäristössä, ja sen toimivuutta arvioitiin hallittavuuden, toistettavuuden ja ylläpidettävyyden näkökulmista. Tuloksena syntyi dokumentoitu ja uudelleenkäytettävä Ansible-rooli, joka helpottaa LDAP/IdM-integraatiota ja parantaa palvelinympäristöjen yhtenäisyyttä. Johtopäätöksenä todettiin, että automatisointi lisää järjestelmän luotettavuutta ja vähentää manuaalisen työn tarvetta ylläpitotehtävissä.