Red Hat Summit8.3. Configurar el shell por defecto para los usuarios de IdM utilizando un playbook de Ansible
El shell es un programa que acepta e interpreta comandos. Hay varios shells disponibles en Red Hat Enterprise Linux (RHEL), como bash, sh, ksh, zsh, fish, y otros. Bash, o /bin/bash, es un shell popular en la mayoría de los sistemas Linux, y normalmente es el shell por defecto para las cuentas de usuario en RHEL.
El siguiente procedimiento describe cómo se puede utilizar un playbook de Ansible para configurar sh, un shell alternativo, como el shell por defecto para los usuarios de IdM.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
Procedimiento
-
Opcional: Utilice el libro de jugadas de Ansible
retrieve-config.ymlpara identificar el shell actual para los usuarios de IdM. Consulte Recuperación de la configuración de IdM mediante un libro de jugadas de Ansible para obtener más detalles. Cree un archivo de inventario, por ejemplo
inventory.file, y defina en élipaserver:[ipaserver] server.idm.example.comAbra el archivo
/usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.ymlAnsible playbook para editarlo:--- - name: Playbook to ensure some config options are set hosts: ipaserver become: true tasks: # Set defaultlogin and maxusername - ipaconfig: ipaadmin_password: Secret123 defaultshell: /bin/bash maxusername: 64Adapte el archivo cambiando lo siguiente:
-
La contraseña del administrador de IdM establecida por la variable
ipaadmin_password. -
El shell por defecto de los usuarios de IdM establecido por la variable
defaultshellen/bin/sh.
-
La contraseña del administrador de IdM establecida por la variable
- Guarda el archivo.
Ejecute el playbook de Ansible. Especifique el archivo del libro de jugadas y el archivo de inventario:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.yml
Pasos de verificación
Puedes comprobar que el shell de usuario por defecto se ha cambiado iniciando una nueva sesión en IdM:
Inicie sesión en
ipaservercomo administrador de IdM:$ ssh admin@server.idm.example.com Password: [admin@server /]$Muestra el shell actual:
[admin@server /]$ echo "$SHELL" /bin/shEl usuario conectado está utilizando el shell
sh.
Recursos adicionales
-
Puedes ver ejemplos de playbooks de Ansible para configurar los ajustes globales de IdM y una lista de posibles variables en el archivo
README-config.mdMarkdown disponible en el directorio/usr/share/doc/ansible-freeipa/. -
Puedes ver ejemplos de playbooks de Ansible para varias operaciones relacionadas con la configuración de IdM en el directorio
/usr/share/doc/ansible-freeipa/playbooks/config.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}