56.2. Adicionando serviços de membros a um cofre assimétrico usando o Ansible
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para adicionar serviços de membros a um cofre de serviços para que todos eles possam recuperar o segredo armazenado no cofre. No exemplo utilizado no procedimento abaixo, o administrador do IdM adiciona os princípios dos serviços HTTP/webserver2.idm.example.com e HTTP/webserver3.idm.example.com ao cofre secret_vault que é de propriedade de HTTP/webserver1.idm.example.com.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você conhece a senha IdM administrator.
- Você criou um cofre assimétrico para armazenar o segredo do serviço.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/vault
:$ cd /usr/share/doc/ansible-freeipa/playbooks/vault
Opcional: Criar um arquivo de inventário se ele não existir, por exemplo inventory.file:
$ touch inventory.file
Abra seu arquivo de inventário e defina o servidor IdM que você deseja configurar na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo data-archive-in-asymmetric-vault.yml. Por exemplo:
$ cp data-archive-in-asymmetric-vault.yml add-services-to-an-asymmetric-vault.yml
- Abra o arquivo data-archive-in-asymmetric-vault-copy.yml para edição.
Modifique o arquivo definindo as seguintes variáveis na seção de tarefas
ipavault
:-
Defina a variável
ipaadmin_password
para a senha do administrador da IdM. -
Defina a variável
name
para o nome do cofre, por exemplo secret_vault. -
Defina a variável
service
para o proprietário do serviço do cofre, por exemplo HTTP/webserver1.idm.example.com. -
Defina os serviços que você deseja ter acesso ao segredo do cofre usando a variável
services
. Defina a variável
action
paramember
.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Tests hosts: ipaserver become: true gather_facts: false tasks: - ipavault: ipaadmin_password: Secret123 name: secret_vault service: HTTP/webserver1.idm.example.com services: - HTTP/webserver2.idm.example.com - HTTP/webserver3.idm.example.com action: member
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file add-services-to-an-asymmetric-vault.yml