54.2. Arquivando um segredo em um cofre de usuário padrão na IdM usando o Ansible
Esta seção mostra como um usuário de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansivel para armazenar informações sensíveis em um cofre pessoal. No exemplo utilizado, o usuário idm_user arquiva um arquivo com informações sensíveis chamado password.txt em um cofre chamado my_vault.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible, ou seja, o host no qual você executa as etapas do procedimento.
- Você sabe a senha do site idm_user.
- idm_user é o proprietário, ou pelo menos um usuário membro de my_vault.
- Você tem acesso a password.txt, o segredo que você quer arquivar em my_vault.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/vault
:$ cd /usr/share/doc/ansible-freeipa/playbooks/vault
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo data-archive-in-symmetric-vault.yml. Substitua "symmetric" por "standard". Por exemplo:
$ cp data-archive-in-symmetric-vault.yml data-archive-in-standard-vault-copy.yml
- Abra o arquivo data-archive-in-standard-vault-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipavault
:-
Defina a variável
ipaadmin_principal
para idm_user. -
Defina a variável
ipaadmin_password
com a senha de idm_user. -
Defina a variável
user
para idm_user. -
Defina a variável
name
para my_vault. -
Defina a variável
in
para o caminho completo para o arquivo com informações sensíveis. Defina a variável
action
para member.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Tests hosts: ipaserver become: true gather_facts: false tasks: - ipavault: ipaadmin_principal: idm_user ipaadmin_password: idm_user_password user: idm_user name: my_vault in: /usr/share/doc/ansible-freeipa/playbooks/vault/password.txt action: member
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file data-archive-in-standard-vault-copy.yml