홈
제품
Red Hat Enterprise Linux
10
Identity Management 설치
28.3. Ansible 플레이북을 사용하여 IdM 클라이언트 등록에 대한 권한 부여 옵션

28.3. Ansible 플레이북을 사용하여 IdM 클라이언트 등록에 대한 권한 부여 옵션

다음 방법을 사용하여 IdM 클라이언트 등록을 승인할 수 있습니다.

임의의 일회성 암호(OTP) + 관리자 암호
임의의 일회성 암호(OTP) + 관리자 키탭
이전 등록의 클라이언트 키탭
인벤토리 파일에 저장된 클라이언트(관리자)를 등록할 수 있는 사용자의 암호
Ansible 자격 증명 모음에 저장된 클라이언트(관리자)를 등록할 수 있는 사용자의 암호

IdM 클라이언트 설치 전에 IdM 관리자가 OTP를 생성할 수 있습니다. 이 경우 OTP 자체 이외의 설치에 대한 인증 정보가 필요하지 않습니다.

다음은 이러한 방법에 대한 샘플 인벤토리 파일입니다.

Expand

표 28.1. 인벤토리 파일 샘플
권한 부여 옵션	인벤토리 파일
임의의 일회성 암호(OTP) + 관리자 암호	`[ipaclients:vars] ipaadmin_password=Secret123 ipaclient_use_otp=true` Copy to Clipboard Toggle word wrap
임의의 일회성 암호(OTP)	`[ipaclients:vars] ipaclient_otp=<W5YpARl=7M.>` Copy to Clipboard Toggle word wrap 이 시나리오에서는 설치 전에 IdM `관리자가` OTP를 이미 생성했다고 가정합니다.
임의의 일회성 암호(OTP) + 관리자 키탭	`[ipaclients:vars] ipaadmin_keytab=/root/admin.keytab ipaclient_use_otp=true` Copy to Clipboard Toggle word wrap
이전 등록의 클라이언트 키탭	`[ipaclients:vars] ipaclient_keytab=/root/krb5.keytab` Copy to Clipboard Toggle word wrap
인벤토리 파일에 저장된 `관리자` 의 암호	`[ipaclients:vars] ipaadmin_password=Secret123` Copy to Clipboard Toggle word wrap
Ansible 자격 증명 모음 파일에 저장된 `관리자` 의 암호	`[ipaclients:vars] [...]` Copy to Clipboard Toggle word wrap

Ansible Vault 파일에 저장된 admin 사용자의 암호를 사용하는 경우 해당 플레이북 파일에 추가 vars_files 지시문이 있어야 합니다.

Expand

인벤토리 파일 플레이북 파일

표 28.2. Ansible 자격 증명 모음에 저장된 사용자 암호
인벤토리 파일	플레이북 파일
`[ipaclients:vars] [...]` Copy to Clipboard Toggle word wrap	`- name: Playbook to configure IPA clients hosts: ipaclients become: true vars_files: - ansible_vault_file.yml roles: - role: freeipa.ansible_freeipa.ipaclient state: present` Copy to Clipboard Toggle word wrap

[ipaclients:vars]
[...]

[ipaclients:vars]
[...]

Copy to Clipboard

Toggle word wrap

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true
  vars_files:
  - ansible_vault_file.yml

  roles:
  - role: freeipa.ansible_freeipa.ipaclient
    state: present

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true
  vars_files:
  - ansible_vault_file.yml

  roles:
  - role: freeipa.ansible_freeipa.ipaclient
    state: present

Copy to Clipboard

Toggle word wrap

위에서 설명한 다른 모든 권한 부여 시나리오에서는 기본 플레이북 파일은 다음과 같을 수 있습니다.

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: freeipa.ansible_freeipa.ipaclient
    state: true

- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: freeipa.ansible_freeipa.ipaclient
    state: true

Copy to Clipboard

Toggle word wrap

참고

위에서 설명한 두 OTP 권한 부여 시나리오에서는 kinit 명령을 사용하여 관리자의 TGT를 요청하면 처음 지정되거나 검색된 IdM 서버에서 수행됩니다. 따라서 Ansible 제어 노드를 추가로 수정할 필요가 없습니다.

맨 위로 이동

28.3. Ansible 플레이북을 사용하여 IdM 클라이언트 등록에 대한 권한 부여 옵션

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links