32.8. Garantizar la ausencia de administradores miembros de los grupos de host de IdM mediante libros de juego de Ansible

Procedimiento

1. Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:

   [ipaserver]
   server.idm.example.com

2. Cree un archivo de playbook de Ansible con la información necesaria para la gestión del host y de los miembros del grupo del host:

   ---
   
   - name: Playbook to handle host group membership management
     hosts: ipaserver
     become: true
   
     tasks:
     - name: Ensure member manager host and host group members are absent for group_name
       ipahostgroup:
         ipaadmin_password: MySecret123
         name: group_name
         membermanager_user: example_member
         membermanager_group: project_admins
         action: member
         state: absent

3. Ejecuta el libro de jugadas:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml

1. Entre en ipaserver como administrador:

   $ ssh admin@server.idm.example.com
   Password:
   [admin@server /]$

2. Mostrar información sobre testhostgroup:

   ipaserver]$ ipa hostgroup-show group_name
     Host-group: group_name
     Member hosts: server.idm.example.com
     Member host-groups: testhostgroup2