32.8. Assegurar a ausência dos gerentes membros dos grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis
O procedimento a seguir descreve como garantir a ausência dos gerentes membros nos anfitriões e grupos anfitriões da IdM usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Você deve ter o nome do usuário ou grupo de usuários que você está removendo como gerentes membros e o nome do grupo anfitrião que eles estão gerenciando.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Criar um arquivo de livro de jogo possível com as informações necessárias de gerenciamento do anfitrião e dos membros do grupo anfitrião:
--- - name: Playbook to handle host group membership management hosts: ipaserver become: true tasks: - name: Ensure member manager host and host group members are absent for group_name ipahostgroup: ipaadmin_password: MySecret123 name: group_name membermanager_user: example_member membermanager_group: project_admins action: member state: absent
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-host-groups-are-absent.yml
Etapas de verificação
Você pode verificar se o grupo group_name não contém example_member ou project_admins como gerentes membros, usando o comando ipa group-show
:
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre testhostgroup:
ipaserver]$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: testhostgroup2
Recursos adicionais
-
Ver
ipa hostgroup-add-member-manager --help
. -
Veja a página de manual
ipa
.