ホーム
製品
Red Hat Enterprise Linux
8
IdM ユーザー、グループ、ホスト、およびアクセス制御ルールの管理
46.9. Ansible Playbook を使用して IdM ホストグループにホストが存在しない状態にする

46.9. Ansible Playbook を使用して IdM ホストグループにホストが存在しない状態にする

次の手順では、Ansible Playbook を使用して、IdM ホストおよびホストグループにメンバーマネージャーが存在しない状態にする方法を説明します。

前提条件

コントロールノードの場合:
- Ansible バージョン 2.13 以降を使用している。
- ansible-freeipa パッケージをインストールしている。
- この例では、~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイルを作成したことを前提としている。
- この例では、secret.yml Ansible Vault に ipaadmin_password が保存されていることを前提としています。
ターゲットノード (ansible-freeipa モジュールが実行されるノード) が、IdM クライアント、サーバー、またはレプリカとして IdM ドメインに含まれている。
メンバーマネージャーから削除するユーザーまたはユーザーグループの名前と、管理するホストグループの名前が必要です。

手順

inventory.file などのインベントリーファイルを作成して、そのファイルに ipaserver を定義します。
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

必要なホストおよびホストグループメンバー管理情報を使用して Ansible Playbook ファイルを作成します。

---

- name: Playbook to handle host group membership management
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure member manager host and host group members are absent for group_name
    ipahostgroup:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: group_name
      membermanager_user: example_member
      membermanager_group: project_admins
      action: member
      state: absent

---

- name: Playbook to handle host group membership management
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure member manager host and host group members are absent for group_name
    ipahostgroup:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: group_name
      membermanager_user: example_member
      membermanager_group: project_admins
      action: member
      state: absent

Copy to Clipboard

Toggle word wrap

Playbook を実行します。

ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml

$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml

Copy to Clipboard

Toggle word wrap

検証

ipa group-show コマンドを使用して、group_name グループに example_member または project_admins がメンバーマネージャーとして含まれているかどうかを確認できます。

管理者として ipaserver にログインします。
```
ssh admin@server.idm.example.com
```
```
$ ssh admin@server.idm.example.com
Password:
[admin@server /]$
```
Copy to Clipboard Toggle word wrap

testhostgroup に関する情報を表示します。

ipaserver]$ ipa hostgroup-show group_name
  Host-group: group_name
  Member hosts: server.idm.example.com
  Member host-groups: testhostgroup2

ipaserver]$ ipa hostgroup-show group_name
  Host-group: group_name
  Member hosts: server.idm.example.com
  Member host-groups: testhostgroup2

Copy to Clipboard

Toggle word wrap

トップに戻る

46.9. Ansible Playbook を使用して IdM ホストグループにホストが存在しない状態にする

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links