26.2. 単一の Ansible タスクを使用して、IdM クライアント上の IdM に複数のサービスが存在することを確認する
ansible-freeipa
ipaservice
モジュールを使用すると、単一の Ansible タスクで複数の Identity Management (IdM) サービスを追加、変更、削除できます。そのためには、ipaservice
モジュールの services
オプションを使用します。
services
オプションを使用すると、特定のサービスにのみ適用される複数のサービス変数を指定することもできます。このサービスを name
変数で定義します。これは、services
オプションの唯一の必須変数です。
この手順を完了して、単一タスクで IdM に HTTP/client01.idm.example.com@IDM.EXAMPLE.COM サービスと ftp/client02.idm.example.com@IDM.EXAMPLE.COM サービスが存在することを確認します。
前提条件
コントロールノードでは、
- Ansible バージョン 2.15 以降を使用している。
-
ansible-freeipa
パッケージをインストールしている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成した。
- RHEL 8.9 以降を使用している。
-
secret.yml Ansible vault に
ipaadmin_password
が保存されている。
手順
次の内容を含む Ansible Playbook ファイル add-http-and-ftp-services.yml を作成します。
--- - name: Playbook to add multiple services in a single task hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Add HTTP and ftp services ipaservice: ipaadmin_password: "{{ ipaadmin_password }}" services: - name: HTTP/client01.idm.example.com@IDM.EXAMPLE.COM - name: ftp/client02.idm.example.com@IDM.EXAMPLE.COM
Playbook を実行します。
$ ansible-playbook --vault-password-file=password_file -v -i inventory add-http-and-ftp-services.yml