Capítulo 8. Configuração de configurações globais de IdM usando Livros de Jogadas Ansíveis
Usando o módulo Ansible config
, você pode recuperar e definir parâmetros de configuração global para Gerenciamento de Identidade (IdM).
Este capítulo inclui as seguintes seções:
8.1. Recuperando a configuração do IdM usando um livro de jogo possível
O procedimento a seguir descreve como você pode usar um livro de exercícios possível para recuperar informações sobre a configuração atual do IdM global.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
Procedimento
Crie um arquivo de inventário, por exemplo
inventory.file
, e defina o servidor IdM a partir do qual você deseja recuperar a configuração do IdM na seção[ipaserver]
. Por exemplo, para instruir a Ansible para recuperar os dados de server.idm.example.com, entre:[ipaserver] server.idm.example.com
Abrir o arquivo
/usr/share/doc/ansible-freeipa/playbooks/config/retrieve-config.yml
Um possível arquivo de playbook para edição:--- - name: Playbook to handle global IdM configuration hosts: ipaserver become: no gather_facts: no tasks: - name: Query IPA global configuration ipaconfig: ipaadmin_password: Secret123 register: serverconfig - debug: msg: "{{ serverconfig }}"
Adapte o arquivo alterando o seguinte:
- A senha do administrador da IdM.
- Outros valores, se necessário.
- Salvar o arquivo.
Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/retrieve-config.yml [...] TASK [debug] ok: [server.idm.example.com] => { "msg": { "ansible_facts": { "discovered_interpreter_ }, "changed": false, "config": { "ca_renewal_master_server": "server.idm.example.com", "configstring": [ "AllowNThash", "KDC:Disable Last Success" ], "defaultgroup": "ipausers", "defaultshell": "/bin/bash", "emaildomain": "idm.example.com", "enable_migration": false, "groupsearch": [ "cn", "description" ], "homedirectory": "/home", "maxhostname": "64", "maxusername": "64", "pac_type": [ "MS-PAC", "nfs:NONE" ], "pwdexpnotify": "4", "searchrecordslimit": "100", "searchtimelimit": "2", "selinuxusermapdefault": "unconfined_u:s0-s0:c0.c1023", "selinuxusermaporder": [ "guest_u:s0$xguest_u:s0$user_ ], "usersearch": [ "uid", "givenname", "sn", "telephonenumber", "ou", "title" ] }, "failed": false } }