検索

4.3. Ansible Playbook で IdM クライアント登録の認可オプション

download PDF

次のいずれかの方法を使用して、IdM クライアントの登録を許可できます。

  • ランダムなワンタイムパスワード (OTP) + 管理者パスワード
  • ランダムなワンタイムパスワード (OTP) + 管理者キータブ
  • 前回登録時のクライアントキータブ
  • インベントリーファイルに保存されているクライアントの登録権限を持つユーザー (admin) のパスワード
  • Ansible vault に保存されているクライアントの登録権限を持つユーザー (admin) のパスワード

IdM クライアントをインストールする前に、IdM 管理者が OTP を生成することも可能です。その場合、インストールに OTP 以外の認証情報は必要ありません。

以下は、これらのメソッドのサンプルインベントリーファイルです。

表4.1 インベントリーファイルのサンプル
認可オプションインベントリーファイル

ランダムなワンタイムパスワード (OTP) + 管理者パスワード

[ipaclients:vars]
ipaadmin_password=Secret123
ipaclient_use_otp=true

ランダムなワンタイムパスワード (OTP)

[ipaclients:vars]
ipaclient_otp=<W5YpARl=7M.>

このシナリオでは、インストール前に IdM admin が OTP をすでに作成していると想定しています。

ランダムなワンタイムパスワード (OTP) + 管理者キータブ

[ipaclients:vars]
ipaadmin_keytab=/root/admin.keytab
ipaclient_use_otp=true

前回登録時のクライアントキータブ

[ipaclients:vars]
ipaclient_keytab=/root/krb5.keytab

インベントリーファイルに保存されている admin ユーザーのパスワード

[ipaclients:vars]
ipaadmin_password=Secret123

Ansible vault ファイルに保存されている admin ユーザーのパスワード

[ipaclients:vars]
[...]

Ansible vault ファイルに保存されている admin ユーザーのパスワードを使用している場合は、対応する Playbook ファイルに追加の vars_files ディレクティブが必要です。

表4.2 Ansible ボールトに保存されたユーザーパスワード
インベントリーファイルPlaybook ファイル
[ipaclients:vars]
[...]
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true
  vars_files:
  - ansible_vault_file.yml

  roles:
  - role: ipaclient
    state: present

上記で説明したその他すべての認可シナリオの場合、基本的な Playbook ファイルは次のようになります。

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true
注記

RHEL 9.2 以降、上記の 2 つの OTP 承認シナリオでは、kinit コマンドを使用した管理者の TGT の要求は、最初に指定または検出された IdM サーバーで行われます。したがって、Ansible コントロールノードを追加変更する必要はありません。RHEL 9.2 より前は、コントロールノードに krb5-workstation パッケージが必要でした。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.