Inicio
Productos
Red Hat Enterprise Linux
8
Configurar y gestionar la gestión de identidades
Capítulo 14. Gestión de grupos de usuarios con Ansible Playbooks

Capítulo 14. Gestión de grupos de usuarios con Ansible Playbooks

En esta sección se presenta la gestión de grupos de usuarios mediante los playbooks de Ansible, incluyendo lo siguiente:

Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de Ansible
Garantizar la presencia de los administradores de los miembros en los grupos de usuarios de IDM utilizando los libros de juego de Ansible
Garantizar la ausencia de gestores de miembros en los grupos de usuarios de IDM mediante libros de juego de Ansible

14.1. Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de Ansible
Copiar enlace

El siguiente procedimiento describe cómo garantizar la presencia de los grupos de IdM y de los miembros de los grupos -tanto de los usuarios como de los grupos de usuarios- mediante un libro de jugadas de Ansible.

Requisitos previos

Conoce la contraseña del administrador de IdM.
Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
Los usuarios a los que desea hacer referencia en su libro de jugadas de Ansible existen en IdM. Para obtener más detalles sobre cómo garantizar la presencia de los usuarios mediante Ansible, consulte Gestión de las cuentas de usuario mediante libros de reproducción de Ansible.

Procedimiento

Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

Cree un archivo de playbook de Ansible con la información necesaria de usuarios y grupos:

---
- name: Playbook to handle groups
  hosts: ipaserver
  become: true

  tasks:
  - name: Create group ops with gid 1234
    ipagroup:
      ipaadmin_password: MySecret123
      name: ops
      gidnumber: 1234

  - name: Create group sysops
    ipagroup:
      ipaadmin_password: MySecret123
      name: sysops
      user:
      - idm_user

  - name: Create group appops
    ipagroup:
      ipaadmin_password: MySecret123
      name: appops

  - name: Add group members sysops and appops to group ops
    ipagroup:
      ipaadmin_password: MySecret123
      name: ops
      group:
      - sysops
      - appops

---
- name: Playbook to handle groups
  hosts: ipaserver
  become: true

  tasks:
  - name: Create group ops with gid 1234
    ipagroup:
      ipaadmin_password: MySecret123
      name: ops
      gidnumber: 1234

  - name: Create group sysops
    ipagroup:
      ipaadmin_password: MySecret123
      name: sysops
      user:
      - idm_user

  - name: Create group appops
    ipagroup:
      ipaadmin_password: MySecret123
      name: appops

  - name: Add group members sysops and appops to group ops
    ipagroup:
      ipaadmin_password: MySecret123
      name: ops
      group:
      - sysops
      - appops

Copy to Clipboard

Toggle word wrap

Ejecuta el libro de jugadas:

ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-group-members.yml

$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-group-members.yml

Copy to Clipboard

Toggle word wrap

Pasos de verificación

Puede verificar si el grupo ops contiene sysops y appops como miembros directos y idm_user como miembro indirecto utilizando el comando ipa group-show:

Entre en ipaserver como administrador:

ssh admin@server.idm.example.com

$ ssh admin@server.idm.example.com
Password:
[admin@server /]$

Copy to Clipboard

Toggle word wrap

Mostrar información sobre ops:

ipaserver]$ ipa group-show ops
  Group name: ops
  GID: 1234
  Member groups: sysops, appops
  Indirect Member users: idm_user

ipaserver]$ ipa group-show ops
  Group name: ops
  GID: 1234
  Member groups: sysops, appops
  Indirect Member users: idm_user

Copy to Clipboard

Toggle word wrap

Los grupos appops y sysops -este último incluye al usuario idm_user - existen en IdM.

Recursos adicionales

Para obtener más información sobre cómo garantizar la presencia de grupos de usuarios mediante Ansible, consulte el archivo /usr/share/doc/ansible-freeipa/README-group.md Markdown.

Volver arriba

Capítulo 14. Gestión de grupos de usuarios con Ansible Playbooks

14.1. Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de Ansible
Copiar enlace

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

Capítulo 14. Gestión de grupos de usuarios con Ansible Playbooks

14.1. Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de AnsibleCopiar enlaceEnlace copiado en el portapapeles!

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

14.1. Garantizar la presencia de los grupos de IdM y de los miembros de los grupos mediante los playbooks de Ansible
Copiar enlace