Chapitre 18. Gérer les groupes d'hôtes à l'aide des playbooks Ansible
Ce chapitre présente les groupes d'hôtes dans la gestion des identités (IdM) et décrit l'utilisation d'Ansible pour effectuer les opérations suivantes impliquant des groupes d'hôtes dans la gestion des identités (IdM) :
- Groupes d'accueil dans l'IdM
- Assurer la présence de groupes d'hôtes IdM
- Assurer la présence d'hôtes dans les groupes d'hôtes IdM
- Imbrication des groupes d'hôtes IdM
- Assurer la présence des gestionnaires membres dans les groupes d'accueil de l'IdM
- Garantir l'absence d'hôtes dans les groupes d'hôtes IdM
- Garantir l'absence de groupes d'hôtes imbriqués dans les groupes d'hôtes IdM
- S'assurer de l'absence de membres gestionnaires dans les groupes d'accueil de l'IdM
18.1. Groupes d'accueil dans l'IdM
Les groupes d'hôtes IdM peuvent être utilisés pour centraliser le contrôle des tâches de gestion importantes, en particulier le contrôle d'accès.
Définition des groupes d'accueil
Un groupe d'hôtes est une entité qui contient un ensemble d'hôtes IdM avec des règles de contrôle d'accès communes et d'autres caractéristiques. Par exemple, vous pouvez définir des groupes d'hôtes en fonction des départements de l'entreprise, des emplacements physiques ou des exigences en matière de contrôle d'accès.
Un groupe d'hôtes dans IdM peut comprendre
- Serveurs et clients IdM
- Autres groupes d'accueil IdM
Groupes d'hôtes créés par défaut
Par défaut, le serveur IdM crée le groupe d'hôtes ipaservers
pour tous les hôtes du serveur IdM.
Membres directs et indirects du groupe
Les attributs de groupe dans IdM s'appliquent à la fois aux membres directs et indirects : lorsque le groupe d'hôtes B est membre du groupe d'hôtes A, tous les membres du groupe d'hôtes B sont considérés comme des membres indirects du groupe d'hôtes A.