24.5.4. Opções de autorização para a inscrição de clientes IdM usando um livro de jogo possível


Esta seção referencial apresenta opções de autorização individual para inscrição de clientes IdM com exemplos de arquivos de inventário e playbook.

Tabela 24.1. Opções de autorização para inscrição de clientes IdM usando Ansible
Opção de autorizaçãoNotaExemplo de arquivo de inventárioExemplo install-client.yml playbook file

Senha de um usuário autorizado a matricular um cliente: Opção 1

Senha armazenada no Cofre Possível

[ipaclients:vars]
[...]
- name: Playbook to configure IPA clients with username/password
  hosts: ipaclients
  become: true
  vars_files:
  - playbook_sensitive_data.yml

  roles:
  - role: ipaclient
    state: present

Senha de um usuário autorizado a matricular um cliente: Opção 2

Senha armazenada no arquivo de inventário

[ipaclients:vars]
ipaadmin_password=Secret123
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Uma senha aleatória, de uso único (OTP): Opção 1

Senha do administrador OTP

[ipaclients:vars]
ipaadmin_password=Secret123
ipaclient_use_otp=yes
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Uma senha aleatória, de uso único (OTP): Opção 2

OTP uma tabela de chaves administrativas

[ipaclients:vars]
ipaadmin_keytab=/tmp/admin.keytab
ipaclient_use_otp=yes
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

A ficha-chave do cliente do cadastro anterior

 
[ipaclients:vars]
ipaclient_keytab=/tmp/krb5.keytab
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.