11.2. Assegurar a presença de múltiplos usuários de IdM usando Livros de Jogadas Ansíveis
O procedimento a seguir descreve a garantia da presença de múltiplos usuários na IdM usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook possível com os dados dos usuários cuja presença você quer garantir na IdM. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo
/usr/share/doc/ansible-freeipa/playbooks/user/ensure-users-present.yml
. Por exemplo, para criar usuários idm_user_1, idm_user_2, e idm_user_3, e adicionar Password123 como senha de idm_user_1:--- - name: Playbook to handle users hosts: ipaserver become: true tasks: - name: Create user idm_users ipauser: ipaadmin_password: MySecret123 users: - name: idm_user_1 first: Alice last: Acme uid: 10001 gid: 10011 phone: "+555123457" email: idm_user@acme.com passwordexpiration: "2023-01-19 23:59:59" password: "Password123" - name: idm_user_2 first: Bob last: Acme uid: 100011 gid: 10011 - name: idm_user_3 first: Eve last: Acme uid: 1000111 gid: 10011
NotaSe você não especificar a opção update_password: on_create, Ansible redefine a senha do usuário toda vez que o playbook é executado: se o usuário mudou a senha desde a última vez que o playbook foi executado, Ansible redefine a senha.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-users.yml
Etapas de verificação
Você pode verificar se a conta de usuário existe na IdM usando o comando
ipa user-show
:Acesse
ipaserver
como administrador:$ ssh administrator@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre idm_user_1:
$ ipa user-show idm_user_1 User login: idm_user_1 First name: Alice Last name: Acme Password: True ....
O usuário chamado idm_user_1 está presente na IdM.