8.3. Configuração do shell padrão para usuários do IdM usando um livro de exercícios possível
O shell é um programa que aceita e interpreta comandos. Vários shells estão disponíveis no Red Hat Enterprise Linux (RHEL), tais como bash
, sh
, ksh
, zsh
, fish
, e outros. Bash
, ou /bin/bash
, é um shell popular na maioria dos sistemas Linux, e normalmente é o shell default para contas de usuários no RHEL.
O procedimento a seguir descreve como você pode usar um livro de jogo possível para configurar sh
, uma shell alternativa, como a shell padrão para usuários do IdM.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
Procedimento
-
Opcional: Use o
retrieve-config.yml
Livro de jogo possível para identificar a concha atual para usuários da IdM. Consulte Recuperar a configuração do IdM usando um livro de reprodução possível para obter detalhes. Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Abrir o arquivo
/usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.yml
Um possível arquivo de playbook para edição:--- - name: Playbook to ensure some config options are set hosts: ipaserver become: true tasks: # Set defaultlogin and maxusername - ipaconfig: ipaadmin_password: Secret123 defaultshell: /bin/bash maxusername: 64
Adapte o arquivo alterando o seguinte:
-
A senha do administrador da IdM definida pela variável
ipaadmin_password
. -
O shell padrão dos usuários do IdM definido pela variável
defaultshell
em/bin/sh
.
-
A senha do administrador da IdM definida pela variável
- Salvar o arquivo.
Execute o livro de jogo Ansible playbook. Especifique o arquivo do playbook e o arquivo do inventário:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.yml
Etapas de verificação
Você pode verificar se o shell de usuário padrão foi alterado iniciando uma nova sessão no IdM:
Acesse
ipaserver
como administrador da IdM:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar a concha atual:
[admin@server /]$ echo "$SHELL" /bin/sh
O usuário logado está usando a concha
sh
.
Recursos adicionais
-
Você pode ver exemplos de playbooks possíveis para configuração de configurações globais de IdM e uma lista de variáveis possíveis no arquivo
README-config.md
Markdown disponível no diretório/usr/share/doc/ansible-freeipa/
. -
Você pode ver exemplos de playbooks possíveis para várias operações relacionadas à configuração do IdM no diretório
/usr/share/doc/ansible-freeipa/playbooks/config
.