Red Hat Summit32.7. Garantizar la ausencia de grupos de hosts de IdM mediante los playbooks de Ansible
En esta sección se describe cómo garantizar la ausencia de grupos de hosts en Identity Management (IdM) mediante los libros de juego de Ansible.
Sin Ansible, las entradas de grupos de hosts se eliminan de IdM mediante el comando ipa hostgroup-del. El resultado de eliminar un grupo de hosts de IdM es el estado del grupo de hosts ausente de IdM. Debido a la dependencia de Ansible en la idempotencia, para eliminar un grupo de hosts de IdM utilizando Ansible, debe crear un libro de jugadas en el que se define el estado del grupo de hosts como ausente: state: absent.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file, y defina en élipaservercon la lista de servidores IdM a los que dirigirse:[ipaserver] server.idm.example.comCree un archivo de playbook de Ansible con la información necesaria del grupo de hosts. Para simplificar este paso, puede copiar y modificar el ejemplo en el archivo
/usr/share/doc/ansible-freeipa/playbooks/user/ensure-hostgroup-is-absent.yml.--- - name: Playbook to handle hostgroups hosts: ipaserver become: true tasks: - Ensure host-group databases is absent ipahostgroup: ipaadmin_password: MySecret123 name: databases state: absentEste libro de jugadas asegura la ausencia del grupo de hosts databases de IdM. El
state: absentsignifica una solicitud para eliminar el grupo de host de IdM a menos que ya se haya eliminado.Ejecuta el libro de jugadas:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hostgroup-is-absent.yml
Pasos de verificación
Entre en
ipaservercomo administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$Solicitar un ticket Kerberos para el administrador:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:Muestra información sobre el grupo de anfitriones cuya ausencia ha asegurado:
$ ipa hostgroup-show databases ipa: ERROR: databases: host group not found
El grupo de hosts databases no existe en IdM.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}