ldap secrets auf server ausgelagert

readonly user hinzugefügt

webserver/docker_ldap/tasks/main.yml

 ---
+# Einige Secrets sind auf dem Server lokal gespeichert und werden von dort gelesen 
+# Auslesen der Dateien vom Server, zwischengespeicert wird in der Variable gitlab_secrets 
+# Anschließend müssen die entsprechenden Einträge aus gitlab_secrets extrahiert werden  
+# Die Daten, die von Slurp gelesen werden sind Base64 codiert 
+# Zur Sicherheit werden Whitespace-Zeichen entfert, damit z.B. Zeilenumbrüche nicht übernommen werden 
+
+- name: get secrets from server 1
+  slurp: src={{ item }}
+  with_items:
+    - /srv/ldap/secret/ldap_admin_pass
+    - /srv/ldap/secret/ldap_readonly_pass
+  register: ldap_secrets
+
+- name: get secrets from server 2
+  set_fact: 
+    ldap_admin_pass: "{{ ldap_secrets.results | selectattr('item', 'equalto', '/srv/ldap/secret/ldap_admin_pass') | map(attribute='content') | list | first | b64decode | regex_replace('\\s', '') }}" 
+    ldap_readonly_pass: "{{ ldap_secrets.results | selectattr('item', 'equalto', '/srv/ldap/secret/ldap_readonly_pass') | map(attribute='content') | list | first | b64decode | regex_replace('\\s', '') }}" 
+
 - name: create folder struct for ldap
   file: path=/srv/ldap state=directory
 
@@ -21,10 +39,10 @@
     env:
       LDAP_ORGANISATION: Warpzone
       LDAP_DOMAIN: warpzone.ms
-
-#      Nur notwendig bei Neuinstallation 
-#      LDAP_ADMIN_PASSWORD: k7dAw8j2 
-
+      LDAP_ADMIN_PASSWORD: "{{ ldap_admin_pass }}" 
+      LDAP_READONLY_USER: true
+      LDAP_READONLY_USER_USERNAME: readonly
+      LDAP_READONLY_USER_PASSWORD: "{{ ldap_readonly_pass }}"
       
 - name: start phpldapadmin docker
   docker_container: