ホーム
製品
Red Hat Enterprise Linux
8
Identity Management のインストール
32.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定

32.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定

この手順は、IdM レプリカのインストールに認可を設定します。

前提条件

次の要件を満たすように Ansible コントロールノードを設定している。
- Ansible バージョン 2.13 以降を使用している。
- Ansible コントローラーに ansible-freeipa パッケージがインストールされている。

手順

レプリカをデプロイする権限のあるユーザーのパスワード (IdM の admin など) を指定します。
- Ansible Vault を使用してパスワードを保存し、Playbook ファイル (例: install-replica.yml) から Vault ファイルを参照します。
  Ansible Vault ファイルのインベントリーファイルおよびパスワードのプリンシパルを使用した Playbook ファイルの例
  - name: Playbook to configure IPA replicas hosts: ipareplicas become: true vars_files: - playbook_sensitive_data.yml roles: - role: ipareplica state: present
  Ansible Vault の使用方法は、公式の Ansible Vault ドキュメントを参照してください。
- あまり安全ではありませんが、インベントリーファイルで admin の認証情報を直接提供します。インベントリーファイルの [ipareplicas:vars] セクションで ipaadmin_password オプションを使用します。インベントリーファイルと、Playbook ファイル install-replica.yml は以下のようになります。
  インベントリーの hosts.replica ファイルの例
  [...] [ipareplicas:vars] ipaadmin_password=Secret123
  インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例
  - name: Playbook to configure IPA replicas hosts: ipareplicas become: true roles: - role: ipareplica state: present
- または、安全性は低くなりますが、レプリカをインベントリーファイルに直接デプロイすることを許可されている別のユーザーの認証情報を提供します。別の認証ユーザーを指定するには、ユーザー名に ipaadmin_principal オプションを使用し、パスワードに ipaadmin_password オプションを使用します。インベントリーファイルと、Playbook ファイル install-replica.yml は以下のようになります。
  インベントリーの hosts.replica ファイルの例
  [...] [ipareplicas:vars] ipaadmin_principal=my_admin ipaadmin_password=my_admin_secret123
  インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例
  - name: Playbook to configure IPA replicas hosts: ipareplicas become: true roles: - role: ipareplica state: present

32.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links