24.5.4. Opções de autorização para a inscrição de clientes IdM usando um livro de jogo possível
Esta seção referencial apresenta opções de autorização individual para inscrição de clientes IdM com exemplos de arquivos de inventário e playbook.
Opção de autorização | Nota | Exemplo de arquivo de inventário | Exemplo install-client.yml playbook file |
---|---|---|---|
Senha de um usuário autorizado a matricular um cliente: Opção 1 | Senha armazenada no Cofre Possível |
[ipaclients:vars] [...] |
- name: Playbook to configure IPA clients with username/password hosts: ipaclients become: true vars_files: - playbook_sensitive_data.yml roles: - role: ipaclient state: present |
Senha de um usuário autorizado a matricular um cliente: Opção 2 | Senha armazenada no arquivo de inventário |
[ipaclients:vars] ipaadmin_password=Secret123 |
- name: Playbook to configure IPA clients hosts: ipaclients become: true roles: - role: ipaclient state: true |
Uma senha aleatória, de uso único (OTP): Opção 1 | Senha do administrador OTP |
[ipaclients:vars] ipaadmin_password=Secret123 ipaclient_use_otp=yes |
- name: Playbook to configure IPA clients hosts: ipaclients become: true roles: - role: ipaclient state: true |
Uma senha aleatória, de uso único (OTP): Opção 2 | OTP uma tabela de chaves administrativas |
[ipaclients:vars] ipaadmin_keytab=/tmp/admin.keytab ipaclient_use_otp=yes |
- name: Playbook to configure IPA clients hosts: ipaclients become: true roles: - role: ipaclient state: true |
A ficha-chave do cliente do cadastro anterior |
[ipaclients:vars] ipaclient_keytab=/tmp/krb5.keytab |
- name: Playbook to configure IPA clients hosts: ipaclients become: true roles: - role: ipaclient state: true |