ホーム
製品
Red Hat Enterprise Linux
9
Managing IdM users groups hosts and access control rules
22.3. Ansible を使用してセルフサービスルールが存在しない状態にする

22.3. Ansible を使用してセルフサービスルールが存在しない状態にする

次の手順では、Ansible Playbook を使用して、指定したセルフサービスルールが IdM 設定に存在しない状態にする方法を説明します。以下の例では、ユーザーが自分の名前の詳細 のセルフサービスルールが IdM に存在しないことを確認する方法を説明します。これにより、ユーザーは自分の表示名や初期などを変更できないようにします。

前提条件

コントロールノード:
- Ansible バージョン 2.14 以降を使用している。
- ansible-freeipa パッケージがインストールされました。
- この例では、~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を含む Ansible インベントリーファイルが作成されていることを前提としています。
- この例では、secret.yml Ansible Vault に ipaadmin_password が保存されていることを前提としています。
ターゲットノード (ansible-freeipa モジュールが実行されるノード) が、IdM クライアント、サーバー、またはレプリカとして IdM ドメインに含まれている。

手順

~/MyPlaybooks/ ディレクトリーに移動します。
```
$ cd ~/MyPlaybooks/
```
/usr/share/doc/ansible-freeipa/playbooks/selfservice/ ディレクトリーにある selfservice-absent.yml ファイルのコピーを作成します。
```
$ cp /usr/share/doc/ansible-freeipa/playbooks/selfservice/selfservice-absent.yml selfservice-absent-copy.yml
```
Ansible Playbook ファイル (selfservice-absent-copy.yml) を開きます。
ipaselfservice タスクセクションに以下の変数を設定してファイルを調整します。
- ipaadmin_password 変数は IdM 管理者のパスワードに設定します。
- name 変数は、セルフサービスルールの名前に設定します。
- state 変数は absent に設定します。
以下は、今回の例で使用するように変更した Ansible Playbook ファイルです。
```
---
- name: Self-service absent
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure self-service rule "Users can manage their own name details" is absent
    ipaselfservice:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: "Users can manage their own name details"
      state: absent
```
ファイルを保存します。
Ansible Playbook を実行します。Playbook ファイル、secret.yml ファイルを保護するパスワードを格納するファイル、およびインベントリーファイルを指定します。
```
$ ansible-playbook --vault-password-file=password_file -v -i inventory selfservice-absent-copy.yml
```

22.3. Ansible を使用してセルフサービスルールが存在しない状態にする

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links