Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

28.5. Ansible のワンタイムパスワード方式を使用して IdM クライアントをインストールする

RHEL Identity Management (IdM) で新しいホストのワンタイムパスワード (OTP) を生成し、それを使用してシステムを IdM ドメインに登録できます。この手順では、別の IdM ホストで IdM クライアントの OTP を生成した後、Ansible を使用して IdM クライアントをインストールする方法を説明します。

この IdM クライアントのインストール方法は、異なる権限を持つ次の 2 人のシステム管理者が組織内に存在する場合に便利です。

  • IdM 管理者の認証情報を持つ管理者
  • 必要な Ansible 認証情報 (IdM クライアントになるホストへの root アクセス権を含む) を持つ別の管理者

IdM 管理者は、手順の前半部分を実行し、OTP パスワードを生成します。Ansible 管理者は、手順の残りの部分を実行し、OTP を使用して IdM クライアントをインストールします。

前提条件

  • IdM admin 認証情報、または少なくとも Host Enrollment 権限と、IdM に DNS レコードを追加する権限を持っている。
  • IdM クライアントをインストールできるように、Ansible マネージドノードでユーザーエスカレーション方法を設定した。
  • Ansible コントロールノードが RHEL 8.7 以前で実行されている場合、Ansible コントロールノードにパッケージをインストールできる。

  • 次の要件を満たすように Ansible コントロールノードを設定した。

    • Ansible バージョン 2.15 以降を使用している。
    • freeipa.ansible_freeipa コレクションがインストールされている。
    • ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル が作成されている (この例の場合)。
    • secret.yml Ansible vault に ipaadmin_password が保存されており、secret.yml ファイルを保護するパスワードを格納しているファイルにアクセスできる (この例の場合)。
  • ターゲットノード (freeipa.ansible_freeipa モジュールが実行されるノード) が、IdM クライアント、サーバー、またはレプリカとして IdM ドメインに含まれている。
  • マネージドノードが、静的 IP アドレスと動作中のパッケージマネージャーを備えた Red Hat Enterprise Linux 10 システムである。

手順

  1. Host Enrollment 権限と DNS レコードを追加する権限を持つロールを持つ IdM ユーザーとして IdM ホストに SSH 接続します。 

    $ ssh admin@server.idm.example.com
    Copy to Clipboard Toggle word wrap

  2. 新しいクライアントの OTP を生成します。 

    [admin@server ~]$ ipa host-add client.idm.example.com --ip-address=172.25.250.11 --random
 --------------------------------------------------
 Added host "client.idm.example.com"
 --------------------------------------------------
  Host name: client.idm.example.com
  Random password: W5YpARl=7M.n
  Password: True
  Keytab: False
  Managed by: server.idm.example.com
    Copy to Clipboard Toggle word wrap

    --ip-address=<your_host_ip_address> オプションは、指定した IP アドレスを持つホストを IdM DNS に追加します。

  3. IdM ホストを終了します。 

    $ exit
logout
Connection to server.idm.example.com closed.
    Copy to Clipboard Toggle word wrap

  4. Ansible コントローラーで、ランダムパスワードを含めるようにインベントリーファイルを更新します。 

    [...]
[ipaclients]
client.idm.example.com

[ipaclients:vars]
ipaclient_domain=idm.example.com
ipaclient_otp=W5YpARl=7M.n
[...]
    Copy to Clipboard Toggle word wrap

  5. Playbook を実行してクライアントをインストールします。 

    $ ansible-playbook -i inventory install-client.yml
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat