홈
제품
Red Hat Enterprise Linux
10
Ansible을 사용하여 RHEL에서 Identity Management 설치 및 관리
8.2. Ansible 플레이북을 사용하여 IdM 사용자가 있는지 확인

8.2. Ansible 플레이북을 사용하여 IdM 사용자가 있는지 확인

다음 절차에서는 Ansible 플레이북을 사용하여 IdM에 사용자가 있는지 확인하는 방법을 설명합니다.

사전 요구 사항

제어 노드에서 다음을 수행합니다.
- Ansible 버전 2.15 이상을 사용하고 있습니다.
- freeipa.ansible_freeipa 컬렉션을 설치했습니다.
- 이 예제에서는 ~/MyPlaybooks/ 디렉터리에서 IdM 서버의 FQDN(정규화된 도메인 이름)을 사용하여 Ansible 인벤토리 파일을 생성했다고 가정합니다.
- 이 예제에서는 secret.yml Ansible vault가 ipaadmin_password 를 저장하고 secret.yml 파일을 보호하는 암호를 저장하는 파일에 대한 액세스 권한이 있다고 가정합니다.
freeipa.ansible_freeipa 모듈이 실행되는 대상 노드인 대상 노드는 IdM 도메인의 일부입니다. IdM 클라이언트, 서버 또는 복제본입니다.

프로세스

확인하려는 IdM에 있는 사용자의 데이터로 Ansible 플레이북 파일을 생성합니다. 이 단계를 단순화하기 위해 /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/user/add-user.yml 파일에서 예제를 복사하고 수정할 수 있습니다. 예를 들어 idm_user 라는 사용자를 만들고 Password123 을 사용자 암호로 추가하려면 다음을 수행합니다.

---
- name: Playbook to handle users
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Create user idm_user
    freeipa.ansible_freeipa.ipauser:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: idm_user
      first: Alice
      last: Acme
      uid: 1000111
      gid: 10011
      phone: "+555123457"
      email: idm_user@acme.com
      passwordexpiration: "2023-01-19 23:59:59"
      password: "Password123"
      update_password: on_create

---
- name: Playbook to handle users
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Create user idm_user
    freeipa.ansible_freeipa.ipauser:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: idm_user
      first: Alice
      last: Acme
      uid: 1000111
      gid: 10011
      phone: "+555123457"
      email: idm_user@acme.com
      passwordexpiration: "2023-01-19 23:59:59"
      password: "Password123"
      update_password: on_create

Copy to Clipboard

Toggle word wrap

사용자를 추가하려면 다음 옵션을 사용해야 합니다.

name: 로그인 이름
first: 첫 번째 이름 문자열
last name string

사용 가능한 사용자 옵션의 전체 목록은 /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/README-user.md Markdown 파일을 참조하십시오.

참고

update_password: on_create 옵션을 사용하는 경우 Ansible은 사용자를 생성할 때만 사용자 암호를 생성합니다. 사용자가 이미 암호를 사용하여 생성된 경우 Ansible은 새 암호를 생성하지 않습니다.

Playbook을 실행합니다.

ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-IdM-user.yml

$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-IdM-user.yml

Copy to Clipboard

Toggle word wrap

검증

ipa user-show 명령을 사용하여 IdM에 새 사용자 계정이 있는지 확인할 수 있습니다.
1. admin으로 ipaserver 에 로그인합니다.
  $ ssh admin@server.idm.example.com Password: [admin@server /]$
  Copy to Clipboard Toggle word wrap
2. admin에 Kerberos 티켓을 요청합니다.
  $ kinit admin Password for admin@IDM.EXAMPLE.COM:
  Copy to Clipboard Toggle word wrap
3. idm_user 에 대한 정보 요청 :
  $ ipa user-show idm_user User login: idm_user First name: Alice Last name: Acme ....
  Copy to Clipboard Toggle word wrap
idm_user 라는 사용자가 IdM에 있습니다.

맨 위로 이동

8.2. Ansible 플레이북을 사용하여 IdM 사용자가 있는지 확인

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links