Pesquisar

11.4. Assegurando a ausência de usuários usando Livros didáticos Ansíveis

download PDF

O procedimento a seguir descreve como você pode usar um Livro de Jogadas Possível para garantir que usuários específicos estejam ausentes da IdM.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

    [ipaserver]
    server.idm.example.com
  2. Crie um arquivo de playbook possível com os usuários cuja ausência da IdM você quer garantir. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/user/ensure-users-present.yml. Por exemplo, para excluir usuários idm_user_1, idm_user_2, e idm_user_3:

    ---
    - name: Playbook to handle users
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Delete users idm_user_1, idm_user_2, idm_user_3
        ipauser:
          ipaadmin_password: MySecret123
          users:
          - name: idm_user_1
          - name: idm_user_2
          - name: idm_user_3
          state: absent
  3. Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/delete-users.yml

Etapas de verificação

Você pode verificar que as contas de usuário não existem na IdM usando o comando ipa user-show:

  1. Acesse ipaserver como administrador:

    $ ssh administrator@server.idm.example.com
    Password:
    [admin@server /]$
  2. Solicite informações sobre idm_user_1:

    $ ipa user-show idm_user_1
    ipa: ERROR: idm_user_1: user not found

    O usuário chamado idm_user_1 não existe na IdM.

Recursos adicionais

  • Você pode ver exemplos de playbooks possíveis para outras ações relacionadas ao usuário IdM, tais como preservar, excluir, habilitar, desabilitar, desbloquear e desmarcar usuários no arquivo README-user.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipauser.
  • Você também pode ver exemplos de livros de exercícios possíveis no diretório /usr/share/doc/ansible-freeipa/playbooks/user.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.