5.6. Utiliser Ansible pour ajouter des utilisateurs IdM à un groupe propriétaire de partages NFS
En tant qu'administrateur du système de gestion des identités (IdM), vous pouvez utiliser Ansible pour créer un groupe d'utilisateurs capable d'accéder aux partages NFS et ajouter des utilisateurs IdM à ce groupe.
Cet exemple décrit comment utiliser un script Ansible pour s'assurer que le compte idm_user appartient au groupe developers, afin que idm_user puisse accéder au partage NFS /exports/project.
Conditions préalables
-
Vous avez un accès
root
au serveur NFS nfs-server.idm.example.com, qui est un client IdM situé dans l'emplacement automount raleigh. -
Vous connaissez le mot de passe de l'IdM
admin
. Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
. -
Dans ~/MyPlaybooks/vous avez créé le fichier
automount-location-map-and-key-present.yml
qui contient déjà les tâches de Configuration des emplacements de montage automatique, des cartes et des clés dans IdM à l'aide d'Ansible.
Procédure
Sur votre nœud de contrôle Ansible, naviguez jusqu'au répertoire ~/MyPlaybooks/ (répertoire) :
$ cd ~/MyPlaybooks/
-
Ouvrez le fichier
automount-location-map-and-key-present.yml
pour le modifier. Dans la section
tasks
, ajoutez une tâche pour vous assurer que le groupe IdM developers existe et que idm_user est ajouté à ce groupe :[...] vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: [...] - ipagroup: ipaadmin_password: "{{ ipaadmin_password }}" name: developers user: - idm_user state: present
- Enregistrer le fichier.
Exécutez le playbook Ansible et spécifiez les fichiers de playbook et d'inventaire :
$ ansible-playbook --vault-password-file=password_file -v -i inventory automount-location-map-and-key-present.yml
Sur le serveur NFS, modifiez la propriété du groupe du répertoire /exports/project en developers afin que chaque utilisateur IdM du groupe puisse accéder au répertoire :
# chgrp developers /exports/project