홈
제품
Red Hat Enterprise Linux
10
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
24.5. Ansible 플레이북을 사용하여 IdM 사용자 그룹의 멤버 관리자가 없는지 확인

24.5. Ansible 플레이북을 사용하여 IdM 사용자 그룹의 멤버 관리자가 없는지 확인

다음 절차에서는 Ansible 플레이북을 사용하여 사용자와 사용자 그룹 모두 IdM 멤버 관리자가 없는지 확인하는 방법을 설명합니다.

사전 요구 사항

제어 노드에서 다음을 수행합니다.
- Ansible 버전 2.15 이상을 사용하고 있습니다.
- freeipa.ansible_freeipa 컬렉션을 설치했습니다.
- 이 예제에서는 ~/MyPlaybooks/ 디렉터리에서 IdM 서버의 FQDN(정규화된 도메인 이름)을 사용하여 Ansible 인벤토리 파일을 생성했다고 가정합니다.
- 이 예제에서는 secret.yml Ansible vault가 ipaadmin_password 를 저장한다고 가정합니다.
freeipa.ansible_freeipa 모듈이 실행되는 대상 노드인 대상 노드는 IdM 도메인의 일부입니다. IdM 클라이언트, 서버 또는 복제본입니다.
제거 중인 기존 멤버 관리자 사용자 또는 그룹의 이름과 관리 중인 그룹의 이름이 있어야 합니다.

프로세스

필요한 사용자 및 그룹 멤버 관리 정보로 Ansible 플레이북 파일을 생성합니다.

---
- name: Playbook to handle membership management
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure member manager user and group members are absent for group_a
    freeipa.ansible_freeipa.ipagroup:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: group_a
      membermanager_user: test
      membermanager_group: group_admins
      action: member
      state: absent

---
- name: Playbook to handle membership management
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure member manager user and group members are absent for group_a
    freeipa.ansible_freeipa.ipagroup:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: group_a
      membermanager_user: test
      membermanager_group: group_admins
      action: member
      state: absent

Copy to Clipboard

Toggle word wrap

Playbook을 실행합니다.

ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-are-absent.yml

$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-are-absent.yml

Copy to Clipboard

Toggle word wrap

검증

ipa group-show 명령을 사용하여 group_a 그룹에 member manager로 test 를 포함하고 group_admins 가 group_a 의 멤버 관리자로 포함되어 있지 않은지 확인할 수 있습니다.

관리자로 ipaserver 에 로그인합니다.
```
ssh admin@server.idm.example.com
```
```
$ ssh admin@server.idm.example.com
Password:
[admin@server /]$
```
Copy to Clipboard Toggle word wrap

group_a에 대한 정보를 표시합니다.

ipaserver]$ ipa group-show group_a
  Group name: group_a
  GID: 1133400009

ipaserver]$ ipa group-show group_a
  Group name: group_a
  GID: 1133400009

Copy to Clipboard

Toggle word wrap

맨 위로 이동

24.5. Ansible 플레이북을 사용하여 IdM 사용자 그룹의 멤버 관리자가 없는지 확인

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links