ホーム
製品
Red Hat Enterprise Linux
8
Identity Management の設定および管理
36.12. Ansible を使用して、特定の UID を持つ IdM ユーザーが ID ビューに存在することを確認する

36.12. Ansible を使用して、特定の UID を持つ IdM ユーザーが ID ビューに存在することを確認する

自分のコンピューターがあるラボで作業していて、サーバーによってエクスポートされた共有ドライブ内に /home/ ディレクトリーがある場合、次の 2 つのユーザーが存在する場合があります。

Identity Management (IdM) に一元的に保存されている、システム全体のユーザー
当該システムに保存されている、アカウントがローカルであるユーザー

IdM ユーザーとしてログインしている場合でも、ローカルユーザーとしてログインしている場合でも、ファイルへのフルアクセスが必要な場合は、両方のユーザーに同じ UID を付与することでそれが可能になります。

この手順では、ansible-freeipa idoverrideuser モジュールを使用して以下を実行します。

idview_for_host01 という名前の ID ビューを host01 に適用します。
idview_for_host01 で、UID 20001 を持つ idm_user のユーザー ID オーバーライドが存在することを確認します。

前提条件

次の要件を満たすように Ansible コントロールノードを設定している。
- Ansible バージョン 2.13 以降を使用している。
- Ansible コントローラーに ansible-freeipa パッケージがインストールされている。
- RHEL 8.10 以降を使用している。
- この例では、~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイルを作成したことを前提としている。
- この例では、secret.yml Ansible Vault に ipaadmin_password が保存されていることを前提としています。
idview_for_host1 ID ビューが存在する。

手順

Ansible コントロールノードで、次の内容を含む ensure-idmuser-and-local-user-have-access-to-same-files.yml Playbook を作成します。

---
- name: Ensure both local user and IdM user have access to same files
  hosts: ipaserver
  become: false
  gather_facts: false

  tasks:
  - name: Ensure idview_for_host1 is applied to host1.idm.example.com
    ipaidview:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: idview_for_host01
      host: host1.idm.example.com
  - name: Ensure idmuser is present in idview_for_host01 with the UID of 20001
    ipaidoverrideuser:
      ipaadmin_password: "{{ ipaadmin_password }}"
      idview: idview_for_host01
      anchor: idm_user
      UID: 20001

---
- name: Ensure both local user and IdM user have access to same files
  hosts: ipaserver
  become: false
  gather_facts: false

  tasks:
  - name: Ensure idview_for_host1 is applied to host1.idm.example.com
    ipaidview:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: idview_for_host01
      host: host1.idm.example.com
  - name: Ensure idmuser is present in idview_for_host01 with the UID of 20001
    ipaidoverrideuser:
      ipaadmin_password: "{{ ipaadmin_password }}"
      idview: idview_for_host01
      anchor: idm_user
      UID: 20001

Copy to Clipboard

Toggle word wrap

ファイルを保存します。

Playbook を実行します。Playbook ファイル、secret.yml ファイルを保護するパスワードを格納するファイル、およびインベントリーファイルを指定します。

ansible-playbook --vault-password-file=password_file -v -i inventory ensure-idmuser-and-local-user-have-access-to-same-files.yml

$ ansible-playbook --vault-password-file=password_file -v -i inventory ensure-idmuser-and-local-user-have-access-to-same-files.yml

Copy to Clipboard

Toggle word wrap

トップに戻る

36.12. Ansible を使用して、特定の UID を持つ IdM ユーザーが ID ビューに存在することを確認する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links