Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
32.8. Assegurar a ausência dos gerentes membros dos grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis

32.8. Assegurar a ausência dos gerentes membros dos grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis

O procedimento a seguir descreve como garantir a ausência dos gerentes membros nos anfitriões e grupos anfitriões da IdM usando um livro de jogo possível.

Pré-requisitos

Você sabe a senha do administrador da IdM.
Você instalou o pacote ansible-freeipa no controlador Ansible.
Você deve ter o nome do usuário ou grupo de usuários que você está removendo como gerentes membros e o nome do grupo anfitrião que eles estão gerenciando.

Procedimento

Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

Criar um arquivo de livro de jogo possível com as informações necessárias de gerenciamento do anfitrião e dos membros do grupo anfitrião:

---

- name: Playbook to handle host group membership management
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure member manager host and host group members are absent for group_name
    ipahostgroup:
      ipaadmin_password: MySecret123
      name: group_name
      membermanager_user: example_member
      membermanager_group: project_admins
      action: member
      state: absent

---

- name: Playbook to handle host group membership management
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure member manager host and host group members are absent for group_name
    ipahostgroup:
      ipaadmin_password: MySecret123
      name: group_name
      membermanager_user: example_member
      membermanager_group: project_admins
      action: member
      state: absent

Copy to Clipboard

Toggle word wrap

Execute o livro de brincadeiras:

ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml

$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml

Copy to Clipboard

Toggle word wrap

Etapas de verificação

Você pode verificar se o grupo group_name não contém example_member ou project_admins como gerentes membros, usando o comando ipa group-show:

Acesse ipaserver como administrador:

ssh admin@server.idm.example.com

$ ssh admin@server.idm.example.com
Password:
[admin@server /]$

Copy to Clipboard

Toggle word wrap

Mostrar informações sobre testhostgroup:

ipaserver]$ ipa hostgroup-show group_name
  Host-group: group_name
  Member hosts: server.idm.example.com
  Member host-groups: testhostgroup2

ipaserver]$ ipa hostgroup-show group_name
  Host-group: group_name
  Member hosts: server.idm.example.com
  Member host-groups: testhostgroup2

Copy to Clipboard

Toggle word wrap

Recursos adicionais

Ver ipa hostgroup-add-member-manager --help.
Veja a página de manual ipa.

Voltar ao topo

32.8. Assegurar a ausência dos gerentes membros dos grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links