infrastructure/ansible
1
0
Fork 0
Code Issues Pull requests 7 Projects Releases Packages Wiki Activity Actions
39248 commits 9 branches 0 tags 110 MiB
Commit graph

54 commits

Author SHA1 Message Date
Kevin Fenzi
abd4523cac sigul / bridge: drop fas group check so we can drop fas 
Right now this is the last thing (That we know of)
thats using fas2. If we disable this for now we can drop fas2. :)

Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2022-01-24 13:34:46 -08:00
Patrick Uiterwijk
b7ebbdd6af Push sv06-bits to sv01.iad2 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2020-06-09 19:38:47 +02:00
Patrick Uiterwijk
833af2bc2e Replace hardcoded phx2 with datacenter fir sigul server conf 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2020-06-09 19:38:17 +02:00
Patrick Uiterwijk
8f78142cb3 Uncomment yubico-piv-tool for now 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2020-06-09 18:59:48 +02:00
Kevin Fenzi
81fb4582e7 ansible: change when conditions to use == instead of is when checking strings. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2020-04-24 21:34:10 +02:00
Karsten Hopp
c9ed62ac32 update ansible_distribution_major_version conditionals 
Signed-off-by: Karsten Hopp <karsten@redhat.com>
 2020-04-24 21:34:10 +02:00
Patrick Uiterwijk
5eeb159ed2 Add sigul ccache path 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-07-03 13:43:51 +00:00
Patrick Uiterwijk
37f295d947 Deal with the 01 I accidentally added in staging bridge cert 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-07-03 11:44:35 +00:00
Patrick Uiterwijk
959b875542 Use ipa_realm 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-07-03 10:34:06 +00:00
Patrick Uiterwijk
5d5300020f Set up staging sigul in ansible 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-07-03 10:30:24 +00:00
Patrick Uiterwijk
7b1b8b68e3 Define the 05/06 yubikeys in the binding list 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-10 00:26:47 +01:00
Patrick Uiterwijk
8ce164c3b9 I did the import with another nickname... silly me 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-10 00:10:35 +01:00
Patrick Uiterwijk
d599582e65 Jinja2 wants elif... 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-09 23:59:38 +01:00
Patrick Uiterwijk
002011cdeb Fill in p11 serials for sv05 and 06 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-09 23:52:21 +01:00
Patrick Uiterwijk
739d63e63b Add sv05 and 06 keys to the config 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-09 23:46:02 +01:00
Patrick Uiterwijk
e9f0047575 Also sync out the keys for vault 05 and 06 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-09 23:44:06 +01:00
Patrick Uiterwijk
490d1785ea Use the new package for pkcs11 in openssl 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2018-11-09 23:20:22 +01:00
Kevin Fenzi
4fea617129 need name here 2018-11-09 21:09:50 +00:00
Patrick Uiterwijk
de90a8214c Update cert nickname 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-08-18 12:30:59 +00:00
Patrick Uiterwijk
f1c8ecc125 Add sigul tags 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-08-18 12:25:55 +00:00
Patrick Uiterwijk
b8ce5b232d Update sigul config 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2018-08-18 11:34:23 +00:00
Patrick Uiterwijk
adcbf72f03 Packageize this, packageize that, packageize the world 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-10-08 22:25:52 +00:00
Kevin Fenzi
e95bdbccac change the max rpm payload size on the bridge 2017-06-18 21:00:36 +00:00
Kevin Fenzi
6e63d49c01 increase the sigul max rpm size again 2017-06-18 19:50:07 +00:00
Patrick Uiterwijk
8e235ef3ab Add krb_rdns options 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-05-03 00:13:01 +00:00
Patrick Uiterwijk
004197d7de Add koji realms to config 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-05-03 00:12:19 +00:00
Kevin Fenzi
6b20d863a3 some last sign vault fixes 2017-03-03 20:09:53 +00:00
Patrick Uiterwijk
a8cb95ecaf Make both sigul vaults know their counterparts public key 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2017-02-20 23:17:56 +00:00
Patrick Uiterwijk
1bb27419cb Fix secondary bridge 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-19 02:44:24 +00:00
Patrick Uiterwijk
10490e8d92 Set serverca for koji and set default koji instance 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-17 23:54:30 +00:00
Patrick Uiterwijk
a7e0c3cf6b Koji is now on https 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-17 23:40:42 +00:00
Patrick Uiterwijk
fe53b28fd7 Fix var name 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-11 21:37:49 +00:00
Patrick Uiterwijk
2edbba61db This is ipa_realm 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-11 20:40:41 +00:00
Patrick Uiterwijk
cf95545631 Move sigul bridge to krb 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-12-11 20:33:12 +00:00
Patrick Uiterwijk
90628ec565 Add public yubikey stuff 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-10-19 21:04:57 +00:00
Patrick Uiterwijk
77e0fb600b Remove lenient username check in sigul 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-10-19 20:38:29 +00:00
Kevin Fenzi
4b297e330d this is a copy, not a file 2016-10-19 19:17:26 +00:00
Kevin Fenzi
5b9c8f180e fix name of secondary bridge cert 2016-10-13 22:34:21 +00:00
Kevin Fenzi
36f621bc48 texlive src.rpm is over 2GB now, bump signing size to 4GB until it passes that 2016-10-05 18:03:09 +00:00
Kevin Fenzi
b704d6b898 Add polkit rules to allow sigul user to access smartcard/yubikey for autosign binding. 2016-09-24 17:54:28 +00:00
Patrick Uiterwijk
46ced0ed73 Add yubikey tooling 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-09-23 11:41:45 +00:00
Kevin Fenzi
4b60d56915 link gpg1 only on rhel 2016-09-21 20:54:47 +00:00
Kevin Fenzi
c3502f1463 and install gnupg on fedora 2016-09-21 20:53:04 +00:00
Kevin Fenzi
d2b4b8ca30 this is just p11kit 2016-09-21 20:51:04 +00:00
Kevin Fenzi
cdba42510f gnupg1 only exists in our rhel7 repo 2016-09-21 20:48:30 +00:00
Kevin Fenzi
93351f9b5d this needs to be package to work on both fedora and rhel 2016-09-21 20:44:45 +00:00
Patrick Uiterwijk
a0b92a81b0 For yubikeys, we will also need engine_pkcs11 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-09-16 20:04:40 +00:00
Patrick Uiterwijk
c9d150a4db Add rhel7ah to sigul server 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-09-13 16:44:29 +00:00
Patrick Uiterwijk
c51891fd6b Put certs in a normally available place 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-09-13 00:05:29 +00:00
Patrick Uiterwijk
a5cb874dce Primary != ppc 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2016-09-12 23:55:08 +00:00