32.4. Ansible を使用した NFS 共有を所有するグループへの IdM ユーザーの追加
Identity Management (IdM) システム管理者は、Ansible を使用して、NFS 共有にアクセスできるユーザーのグループを作成し、IdM ユーザーをこのグループに追加できます。
この例では、Ansible Playbook を使用して idm_user アカウントが developers グループに属していることを確認し、idm_user が /exports/project NFS 共有にアクセスできるようにする方法について説明します。
前提条件
-
nfs-server.idm.example.com NFS サーバーへの
root
アクセス権があり、これは raleigh automount の場所にある IdM クライアントです。 -
IdM
admin
のパスワードを把握している。 次の要件を満たすように Ansible コントロールノードを設定した。
- Ansible バージョン 2.14 以降を使用している。
-
Ansible コントローラーに
ansible-freeipa
パッケージがインストールされている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成している (この例の場合)。
-
この例では、secret.yml Ansible vault に
ipaadmin_password
が保存されていることを前提としています。
ターゲットノード (
ansible-freeipa
モジュールが実行されるノード) が、IdM クライアント、サーバー、またはレプリカとして IdM ドメインに含まれている。-
~/MyPlaybooks/ で、Ansible を使用して IdM で automount の場所、マップ、およびキーを設定 するからのタスクがすでに含まれている
automount-location-map-and-key-present.yml
ファイルを作成しました。
-
~/MyPlaybooks/ で、Ansible を使用して IdM で automount の場所、マップ、およびキーを設定 するからのタスクがすでに含まれている
手順
Ansible コントロールノードで、~/MyPlaybooks/ ディレクトリーに移動します。
$ cd ~/MyPlaybooks/
-
automount-location-map-and-key-present.yml
ファイルを編集用に開きます。 tasks
セクションで、IdM developers グループが存在し、idm_user がこのグループに追加されていることを確認するタスクを追加します。[...] vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: [...] - ipagroup: ipaadmin_password: "{{ ipaadmin_password }}" name: developers user: - idm_user state: present
- ファイルを保存します。
Ansible Playbook を実行し、Playbook とインベントリーファイルを指定します。
$ ansible-playbook --vault-password-file=password_file -v -i inventory automount-location-map-and-key-present.yml
NFS サーバーで、/exports/project ディレクトリーのグループ所有権を developers に変更して、グループ内のすべての IdM ユーザーがディレクトリーにアクセスできるようにします。
# chgrp developers /exports/project