홈
제품
Red Hat Enterprise Linux
8
Ansible을 사용하여 Identity Management 설치 및 관리
25.3. Ansible을 사용하여 asymmetric 자격 증명 모음에 IdM 서비스 시크릿 저장

25.3. Ansible을 사용하여 asymmetric 자격 증명 모음에 IdM 서비스 시크릿 저장

나중에 서비스에서 검색할 수 있도록 Ansible 플레이북을 사용하여 서비스 자격 증명 모음에 시크릿을 저장하려면 다음 절차를 따르십시오. 아래 절차에 사용된 예제에서 관리자는 secret_vault 라는 비대칭 자격 증명 모음에 시크릿을 사용하여 PEM 파일을 저장합니다. 이렇게 하면 서비스가 개인 키를 사용하여 자격 증명 모음에서 시크릿을 검색하도록 인증해야 합니다. 서비스는 IdM 클라이언트에서 파일을 검색할 수 있습니다.

사전 요구 사항

다음 요구 사항을 충족하도록 Ansible 제어 노드를 구성했습니다.
- Ansible 버전 2.13 이상을 사용하고 있습니다.
- ansible-freeipa 패키지가 설치되어 있습니다.
- 이 예제에서는 ~/MyPlaybooks/ 디렉터리에서 IdM 서버의 FQDN(정규화된 도메인 이름)을 사용하여 Ansible 인벤토리 파일을 생성했다고 가정합니다.
- 이 예제에서는 secret.yml Ansible vault가 ipaadmin_password 를 저장한다고 가정합니다.
ansible-freeipa 모듈이 실행되는 노드인 대상 노드는 IdM 도메인의 일부인 IdM 클라이언트, 서버 또는 복제본입니다.
서비스 시크릿을 저장하기 위해 비대칭 자격 증명 모음을 생성 했습니다.
보안은 Ansible 컨트롤러(예: /usr/share/doc/ansible-freeipa/playbooks/vault/private-key-to-externally-signed-certificate.pem ) 파일에 로컬로 저장됩니다.

프로세스

MyPlaybooks 디렉터리로 이동합니다.
```
cd ~/MyPlaybooks/
```
```
$ cd ~/MyPlaybooks/
```
Copy to Clipboard Toggle word wrap

/usr/share/doc/ansible-freeipa/playbooks/vault/data-archive-in-asymmetric-vault.yml Ansible 플레이북 파일의 사본을 만듭니다. 예를 들면 다음과 같습니다.

cp /usr/share/doc/ansible-freeipa/playbooks/vault/data-archive-in-asymmetric-vault.yml data-archive-in-asymmetric-vault-copy.yml

$ cp /usr/share/doc/ansible-freeipa/playbooks/vault/data-archive-in-asymmetric-vault.yml data-archive-in-asymmetric-vault-copy.yml

Copy to Clipboard

Toggle word wrap

편집할 data-archive-in-asymmetric-vault-copy.yml 파일을 엽니다.
ipavault 작업 섹션에서 다음 변수를 설정하여 파일을 수정합니다.
- ipaadmin_password 변수를 IdM 관리자 암호로 설정합니다.
- name 변수를 자격 증명 모음의 이름으로 설정합니다(예: secret_vault ).
- 서비스 변수를 자격 증명 모음의 서비스 소유자(예: HTTP/webserver1.idm.example.com )로 설정합니다.
- in 변수를 "{{ lookup('file', 'private-key-to-an-externally-certificate.pem') | b64encode }}" 로 설정합니다. 이렇게 하면 Ansible에서 IdM 서버가 아닌 Ansible 컨트롤러의 작업 디렉터리에서 개인 키가 있는 파일을 검색할 수 있습니다.
- action 변수를 member 로 설정합니다.
  현재 예에 대해 수정된 Ansible 플레이북 파일입니다.
```
---
- name: Tests
  hosts: ipaserver
  gather_facts: false

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - ipavault:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: secret_vault
      service: HTTP/webserver1.idm.example.com
      in: "{{ lookup('file', 'private-key-to-an-externally-signed-certificate.pem') | b64encode }}"
      action: member
```
```
---
- name: Tests
  hosts: ipaserver
  gather_facts: false

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - ipavault:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: secret_vault
      service: HTTP/webserver1.idm.example.com
      in: "{{ lookup('file', 'private-key-to-an-externally-signed-certificate.pem') | b64encode }}"
      action: member
```
Copy to Clipboard Toggle word wrap
파일을 저장합니다.

Playbook을 실행합니다.

ansible-playbook --vault-password-file=password_file -v -i inventory.file data-archive-in-asymmetric-vault-copy.yml

$ ansible-playbook --vault-password-file=password_file -v -i inventory.file data-archive-in-asymmetric-vault-copy.yml

Copy to Clipboard

Toggle word wrap

맨 위로 이동

25.3. Ansible을 사용하여 asymmetric 자격 증명 모음에 IdM 서비스 시크릿 저장

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links