Capítulo 32. Gerenciamento de grupos anfitriões utilizando Livros didáticos Ansíveis
Este capítulo descreve o uso do Ansible para realizar as seguintes operações envolvendo grupos anfitriões em Gerenciamento de Identidade (IdM):
- Garantindo a presença de grupos anfitriões da IdM
- Assegurando a presença de anfitriões em grupos anfitriões da IdM
- Aninhamento de grupos hospedeiros IdM
- Assegurar a presença de gerentes membros nos grupos anfitriões da IdM
- Assegurando a ausência de anfitriões de grupos anfitriões da IdM
- Assegurar a ausência de grupos anfitriões aninhados de grupos anfitriões da IdM
- Assegurando a ausência dos gerentes membros dos grupos anfitriões da IdM
32.1. Garantindo a presença de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis
Esta seção descreve como garantir a presença de grupos anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis.
Sem Ansible, as entradas do grupo anfitrião são criadas no IdM usando o comando ipa hostgroup-add
. O resultado de adicionar um grupo hospedeiro ao IdM é o estado do grupo hospedeiro que está presente no IdM. Devido à possível dependência do Idempotence, para adicionar um grupo hospedeiro ao IdM usando o Ansible, você deve criar um playbook no qual você define o estado do grupo hospedeiro como presente: state: present.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
nele com a lista de servidores IdM a serem alvo:[ipaserver] server.idm.example.com
Criar um arquivo de livro de jogo com as informações necessárias do grupo anfitrião. Por exemplo, para garantir a presença de um grupo anfitrião chamado databases, especifique
name: databases
na tarefa- ipahostgroup
. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo/usr/share/doc/ansible-freeipa/playbooks/user/ensure-hostgroup-is-present.yml
.--- - name: Playbook to handle hostgroups hosts: ipaserver become: true tasks: # Ensure host-group databases is present - ipahostgroup: ipaadmin_password: MySecret123 name: databases state: present
No playbook, state: present significa um pedido para adicionar o grupo anfitrião à IdM, a menos que ele já exista lá.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hostgroup-is-present.yml
Etapas de verificação
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Solicite um bilhete Kerberos para administração:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:
Mostrar informações sobre o grupo anfitrião cuja presença na IdM você queria garantir:
$ ipa hostgroup-show databases Host-group: databases
O grupo anfitrião databases existe na IdM.