Red Hat Summit11.4. Garantizar la ausencia de usuarios que utilicen los playbooks de Ansible
El siguiente procedimiento describe cómo se puede utilizar un libro de jugadas de Ansible para garantizar que determinados usuarios estén ausentes de IdM.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file, y defina en élipaserver:[ipaserver] server.idm.example.comCree un archivo playbook de Ansible con los usuarios cuya ausencia de IdM desea asegurar. Para simplificar este paso, puedes copiar y modificar el ejemplo del archivo
/usr/share/doc/ansible-freeipa/playbooks/user/ensure-users-present.yml. Por ejemplo, para eliminar los usuarios idm_user_1, idm_user_2, y idm_user_3:--- - name: Playbook to handle users hosts: ipaserver become: true tasks: - name: Delete users idm_user_1, idm_user_2, idm_user_3 ipauser: ipaadmin_password: MySecret123 users: - name: idm_user_1 - name: idm_user_2 - name: idm_user_3 state: absentEjecute el playbook de Ansible especificando el archivo del playbook y el archivo de inventario:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/delete-users.yml
Pasos de verificación
Puede comprobar que las cuentas de usuario no existen en IdM utilizando el comando ipa user-show:
Entre en
ipaservercomo administrador:$ ssh administrator@server.idm.example.com Password: [admin@server /]$Solicite información sobre idm_user_1:
$ ipa user-show idm_user_1 ipa: ERROR: idm_user_1: user not foundEl usuario llamado idm_user_1 no existe en IdM.
Recursos adicionales
-
Puedes ver ejemplos de playbooks de Ansible para otras acciones relacionadas con los usuarios de IdM como conservar, eliminar, habilitar, deshabilitar, desbloquear y deshacer usuarios en el archivo Markdown README-user.md disponible en el directorio
/usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables deipauser. -
También puede ver ejemplos de playbooks de Ansible en el directorio
/usr/share/doc/ansible-freeipa/playbooks/user.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}