32.2. Assegurar a presença de anfitriões em grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis
Esta seção descreve como garantir a presença de anfitriões em grupos anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Os anfitriões que você deseja mencionar em seu livro de jogo Ansible playbook existem na IdM. Para detalhes, consulte Assegurando a presença de uma entrada de anfitrião IdM usando Livros de Brinquedos Ansíveis.
- Os grupos anfitriões a que você faz referência a partir do arquivo Ansible playbook foram adicionados à IdM. Para detalhes, veja Assegurando a presença de grupos hospedeiros IdM usando os playbooks Ansible playbooks.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
nele com a lista de servidores IdM a serem alvo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook possível com as informações necessárias do anfitrião. Especificar o nome do grupo hospedeiro usando o parâmetro
name
da variávelipahostgroup
. Especificar o nome do anfitrião com o parâmetrohost
da variávelipahostgroup
. Para simplificar esta etapa, você pode copiar e modificar os exemplos no arquivo/usr/share/doc/ansible-freeipa/playbooks/hostgroup/ensure-hosts-and-hostgroups-are-present-in-hostgroup.yml
:--- - name: Playbook to handle hostgroups hosts: ipaserver become: true tasks: # Ensure host-group databases is present - ipahostgroup: ipaadmin_password: MySecret123 name: databases host: - db.idm.example.com action: member
Este playbook acrescenta o anfitrião db.idm.example.com ao grupo anfitrião databases. A linha
action: member
indica que quando o playbook é executado, nenhuma tentativa é feita para adicionar o próprio grupo databases. Em vez disso, apenas é feita uma tentativa de adicionar db.idm.example.com a databases.Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hosts-or-hostgroups-are-present-in-hostgroup.yml
Etapas de verificação
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Solicite um bilhete Kerberos para administração:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:
Mostrar informações sobre um grupo anfitrião para ver quais anfitriões estão presentes no mesmo:
$ ipa hostgroup-show databases Host-group: databases Member hosts: db.idm.example.com
O anfitrião db.idm.example.com está presente como um membro do grupo anfitrião databases.