24.4. Ansible を使用して単一のタスクで複数の IdM グループを追加する
ansible-freeipa
ipagroup
モジュールを使用すると、単一の Ansible タスクで複数の Identity Management (IdM) ユーザーグループを追加、変更、削除できます。そのためには、ipagroup
モジュールの groups
オプションを使用します。
groups
オプションを使用すると、特定のグループにのみ適用される複数のグループ変数を指定することもできます。このグループは name
変数で定義します。これは、groups
オプションの唯一の必須変数です。
この手順を単一のタスクで完了して、IdM に sysops グループと appops グループが存在することを確認します。sysops グループは非 posix グループとして定義し、appops グループは外部グループとして定義します。
前提条件
コントロールノード:
- Ansible バージョン 2.14 以降を使用している。
-
ansible-freeipa
パッケージがインストールされている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成している。
- RHEL 9.3 以降を使用している。
-
secret.yml Ansible vault に
ipaadmin_password
が保存されている。
手順
次の内容を含む Ansible Playbook ファイル add-nonposix-and-external-groups.yml を作成します。
--- - name: Playbook to add nonposix and external groups hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Add nonposix group sysops and external group appops ipagroup: ipaadmin_password: "{{ ipaadmin_password }}" groups: - name: sysops nonposix: true - name: appops external: true
Playbook を実行します。
$ ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/hosts <path_to_playbooks_directory>/add-nonposix-and-external-groups.yml