14.3. Assegurar a ausência de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis
O procedimento a seguir descreve a garantia da ausência dos gerentes membros da IdM - tanto usuários como grupos de usuários - usando um Livro de Jogadas Possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Você deve ter o nome do usuário ou do grupo de membros existentes que você está removendo e o nome do grupo que eles estão gerenciando.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook com as informações necessárias de gerenciamento de usuários e membros do grupo:
--- - name: Playbook to handle membership management hosts: ipaserver become: true tasks: - name: Ensure member manager user and group members are absent for group_a ipagroup: ipaadmin_password: MySecret123 name: group_a membermanager_user: test membermanager_group: group_admins action: member state: absent
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-are-absent.yml
Etapas de verificação
Você pode verificar se o grupo group_a não contém test como gerente membro e group_admins como gerente membro de group_a, usando o comando ipa group-show
:
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Exibir informações sobre o grupo_a:
ipaserver]$ ipa group-show group_a Group name: group_a GID: 1133400009
Recursos adicionais
-
Ver
ipa host-remove-member-manager --help
. -
Veja a página de manual
ipa
.