Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
14.2. Assegurar a presença de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis

14.2. Assegurar a presença de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis

O procedimento a seguir descreve como garantir a presença dos gerentes membros da IdM - tanto usuários como grupos de usuários - usando um livro de jogo possível.

Pré-requisitos

Você sabe a senha do administrador da IdM.
Você instalou o pacote ansible-freeipa no controlador Ansible.
Você deve ter o nome do usuário ou do grupo que você está adicionando como gerentes membros e o nome do grupo que você quer que eles gerenciem.

Procedimento

Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

Crie um arquivo de playbook com as informações necessárias de gerenciamento de usuários e membros do grupo:

---
- name: Playbook to handle membership management
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure user test is present for group_a
    ipagroup:
      ipaadmin_password: MySecret123
      name: group_a
      membermanager_user: test

  - name: Ensure group_admins is present for group_a
    ipagroup:
      ipaadmin_password: MySecret123
      name: group_a
      membermanager_group: group_admins

---
- name: Playbook to handle membership management
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure user test is present for group_a
    ipagroup:
      ipaadmin_password: MySecret123
      name: group_a
      membermanager_user: test

  - name: Ensure group_admins is present for group_a
    ipagroup:
      ipaadmin_password: MySecret123
      name: group_a
      membermanager_group: group_admins

Copy to Clipboard

Toggle word wrap

Execute o livro de brincadeiras:

ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-user-groups.yml

$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-user-groups.yml

Copy to Clipboard

Toggle word wrap

Etapas de verificação

Você pode verificar se o grupo group_a contém test como gerente membro e group_admins é um gerente membro de group_a usando o comando ipa group-show:

Acesse ipaserver como administrador:

ssh admin@server.idm.example.com

$ ssh admin@server.idm.example.com
Password:
[admin@server /]$

Copy to Clipboard

Toggle word wrap

Mostrar informações sobre managergroup1:

ipaserver]$ ipa group-show group_a
  Group name: group_a
  GID: 1133400009
  Membership managed by groups: group_admins
  Membership managed by users: test

ipaserver]$ ipa group-show group_a
  Group name: group_a
  GID: 1133400009
  Membership managed by groups: group_admins
  Membership managed by users: test

Copy to Clipboard

Toggle word wrap

Recursos adicionais

Ver ipa host-add-member-manager --help.
Veja a página de manual ipa.

Voltar ao topo

14.2. Assegurar a presença de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links