34.3. Assegurar a presença de uma política de senha na IdM usando um livro de exercícios possível
Esta seção descreve como garantir a presença de uma política de senha no Gerenciamento de Identidade (IdM) usando um Livro de Exercícios Anível.
Na política de senha padrão global_policy
no IdM, o número de diferentes classes de caracteres na senha é definido como 0. O tamanho do histórico também é definido como 0.
Complete este procedimento para impor uma política de senha mais forte para um grupo IdM usando um Livro de Jogadas Ansivel.
Você só pode definir uma política de senha para um grupo IdM. Você não pode definir uma política de senhas para um usuário individual.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Você sabe a senha do administrador da IdM.
- O grupo para o qual você está garantindo a presença de uma política de senha existe na IdM.
Procedimento
Crie um arquivo de inventário, por exemplo
inventory.file
, e defina oFQDN
de seu servidor IdM na seção[ipaserver]
:[ipaserver] server.idm.example.com
Crie seu arquivo de Livro de Jogadas Ansíveis que define a política de senha cuja presença você deseja garantir. Para simplificar esta etapa, copie e modifique o exemplo no arquivo
/usr/share/doc/ansible-freeipa/playbooks/pwpolicy/pwpolicy_present.yml
:--- - name: Tests hosts: ipaserver become: true tasks: - name: Ensure presence of pwpolicy for group ops ipapwpolicy: ipaadmin_password: MySecret123 name: ops minlife: 7 maxlife: 49 history: 5 priority: 1 lockouttime: 300 minlength: 8 minclasses: 4 maxfail: 3 failinterval: 5
Para obter detalhes sobre o significado das variáveis individuais, consulte Atributos da política de senhas.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory_/new_pwpolicy_present.yml
Você utilizou com sucesso um Livro de Jogadas Anível para garantir que uma política de senha para o grupo ops esteja presente na IdM.
A prioridade da política de senhas ops está definida para 1, enquanto a política de senhas global_policy não tem prioridade definida. Por este motivo, a política ops substitui automaticamente global_policy para o grupo ops e é aplicada imediatamente.
global_policy serve como uma política de recurso quando nenhuma política de grupo é definida para um usuário, e nunca pode ter precedência sobre uma política de grupo.
Recursos adicionais
-
Para mais detalhes sobre o uso do Ansible to define políticas de senha no IdM e sobre variáveis de playbook, consulte o arquivo README-pwpolicy.md Markdown disponível no diretório
/usr/share/doc/ansible-freeipa/
. - Para mais detalhes sobre como as prioridades da política de senhas funcionam na IdM, consulte as prioridades da política de senhas na documentação RHEL 7.