32.4. Assegurar a presença de gerentes membros em grupos anfitriões IDM usando Livros de Brincadeiras Ansíveis
O procedimento a seguir descreve como garantir a presença de gerentes membros nos anfitriões e grupos anfitriões da IdM usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Você deve ter o nome do grupo anfitrião ou do grupo anfitrião que você está adicionando como gerentes membros e o nome do grupo anfitrião que você quer que eles gerenciem.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Criar um arquivo de livro de jogo possível com as informações necessárias de gerenciamento do anfitrião e dos membros do grupo anfitrião:
--- - name: Playbook to handle host group membership management hosts: ipaserver become: true tasks: - name: Ensure member manager user example_member is present for group_name ipahostgroup: ipaadmin_password: MySecret123 name: group_name membermanager_user: example_member - name: Ensure member manager group project_admins is present for group_name ipahostgroup: ipaadmin_password: MySecret123 name: group_name membermanager_group: project_admins
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-host-groups.yml
Etapas de verificação
Você pode verificar se o grupo group_name contém example_member e project_admins como gerentes membros, usando o comando ipa group-show
:
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre testhostgroup:
ipaserver]$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: testhostgroup2 Membership managed by groups: project_admins Membership managed by users: example_member
Recursos adicionais
-
Ver
ipa hostgroup-add-member-manager --help
. -
Veja a página de manual
ipa
.