14.3. Garantizar la ausencia de gestores de miembros en los grupos de usuarios de IdM mediante libros de juego de Ansible

Procedimiento

1. Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:

   [ipaserver]
   server.idm.example.com

2. Cree un archivo de playbook de Ansible con la información necesaria para la gestión de usuarios y miembros de grupos:

   ---
   - name: Playbook to handle membership management
     hosts: ipaserver
     become: true
   
     tasks:
     - name: Ensure member manager user and group members are absent for group_a
       ipagroup:
         ipaadmin_password: MySecret123
         name: group_a
         membermanager_user: test
         membermanager_group: group_admins
         action: member
         state: absent

3. Ejecuta el libro de jugadas:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-are-absent.yml

1. Entre en ipaserver como administrador:

   $ ssh admin@server.idm.example.com
   Password:
   [admin@server /]$

2. Mostrar información sobre el grupo_a:

   ipaserver]$ ipa group-show group_a
     Group name: group_a
     GID: 1133400009