32.7. Utiliser Ansible pour s'assurer qu'un netgroup est absent
Vous pouvez utiliser un playbook Ansible pour vous assurer qu'un netgroup n'existe pas dans la gestion des identités (IdM). L'exemple décrit comment s'assurer que le groupe TestNetgroup1 n'existe pas dans votre domaine IdM.
Conditions préalables
Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - Vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM dans le répertoire ~/MyPlaybooks/ dans le répertoire
-
Vous avez stocké votre site
ipaadmin_password
dans le coffre-fort secret.yml Ansible.
Procédure
Créez votre fichier Ansible playbook netgroup-absent.yml avec le contenu suivant :
--- - name: Playbook to manage IPA netgroup. hosts: ipaserver become: no vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Ensure netgroup my_netgroup1 is absent ipanetgroup: ipaadmin_password: "{{ ipaadmin_password }}" name: my_netgroup1 state: absent
Exécutez le manuel de jeu :
$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory_/netgroup-absent.yml
Ressources supplémentaires
- NIS dans IdM
-
/usr/share/doc/ansible-freeipa/README-netgroup.md
-
/usr/share/doc/ansible-freeipa/playbooks/netgroup