27.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定

手順

1. レプリカをデプロイする権限のあるユーザーのパスワード (IdM の admin など) を指定します。

   • Ansible Vault を使用してパスワードを保存し、Playbook ファイル (例: install-replica.yml) から Vault ファイルを参照します。

     Ansible Vault ファイルのインベントリーファイルおよびパスワードのプリンシパルを使用した Playbook ファイルの例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
       vars_files:
       - playbook_sensitive_data.yml
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap

     Ansible Vault の使用方法は、公式の Ansible Vault ドキュメントを参照してください。

   • あまり安全ではありませんが、インベントリーファイルで admin の認証情報を直接提供します。インベントリーファイルの [ipareplicas:vars] セクションで ipaadmin_password オプションを使用します。インベントリーファイルと、Playbook ファイル install-replica.yml は以下のようになります。

     インベントリーの hosts.replica ファイルの例

     [...]
     [ipareplicas:vars]
     ipaadmin_password=Secret123

     Copy to Clipboard Toggle word wrap

     インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap

   • または、安全性は低くなりますが、レプリカをインベントリーファイルに直接デプロイすることを許可されている別のユーザーの認証情報を提供します。別の認証ユーザーを指定するには、ユーザー名に ipaadmin_principal オプションを使用し、パスワードに ipaadmin_password オプションを使用します。インベントリーファイルと、Playbook ファイル install-replica.yml は以下のようになります。

     インベントリーの hosts.replica ファイルの例

     [...]
     [ipareplicas:vars]
     ipaadmin_principal=my_admin
     ipaadmin_password=my_admin_secret123

     Copy to Clipboard Toggle word wrap

     インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap