Pesquisar

14.3. Assegurar a ausência de gerentes membros em grupos de usuários da IdM usando Livros de Jogadas Ansíveis

download PDF

O procedimento a seguir descreve a garantia da ausência dos gerentes membros da IdM - tanto usuários como grupos de usuários - usando um Livro de Jogadas Possível.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.
  • Você deve ter o nome do usuário ou do grupo de membros existentes que você está removendo e o nome do grupo que eles estão gerenciando.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

    [ipaserver]
    server.idm.example.com
  2. Crie um arquivo de playbook com as informações necessárias de gerenciamento de usuários e membros do grupo:

    ---
    - name: Playbook to handle membership management
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Ensure member manager user and group members are absent for group_a
        ipagroup:
          ipaadmin_password: MySecret123
          name: group_a
          membermanager_user: test
          membermanager_group: group_admins
          action: member
          state: absent
  3. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-member-managers-are-absent.yml

Etapas de verificação

Você pode verificar se o grupo group_a não contém test como gerente membro e group_admins como gerente membro de group_a, usando o comando ipa group-show:

  1. Acesse ipaserver como administrador:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Exibir informações sobre o grupo_a:

    ipaserver]$ ipa group-show group_a
      Group name: group_a
      GID: 1133400009

Recursos adicionais

  • Ver ipa host-remove-member-manager --help.
  • Veja a página de manual ipa.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.