27.4. Options d'autorisation pour l'inscription d'un client IdM à l'aide d'un playbook Ansible

Mot de passe d'un utilisateur autorisé à inscrire un client : Option 1

Mot de passe stocké dans le coffre-fort d'Ansible

[ipaclients:vars]
[...]

- name: Playbook to configure IPA clients with username/password
  hosts: ipaclients
  become: true
  vars_files:
  - playbook_sensitive_data.yml

  roles:
  - role: ipaclient
    state: present

Mot de passe d'un utilisateur autorisé à inscrire un client : Option 2

Mot de passe stocké dans le fichier d'inventaire

[ipaclients:vars]
ipaadmin_password=Secret123

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Un mot de passe aléatoire à usage unique (OTP) : Option 1

Mot de passe administrateur OTP

[ipaclients:vars]
ipaadmin_password=Secret123
ipaclient_use_otp=true

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Un mot de passe aléatoire à usage unique (OTP) : Option 2

OTP un keytab administrateur

[ipaclients:vars]
ipaadmin_keytab=/root/admin.keytab
ipaclient_use_otp=true

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Le fichier clé du client de l'inscription précédente

[ipaclients:vars]
ipaclient_keytab=/root/krb5.keytab

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true