Capítulo 11. Gerenciando contas de usuários usando Livros de Jogadas Ansíveis
Você pode gerenciar usuários na IdM usando Livros de Jogadas Ansíveis. Este capítulo descreve o uso de playbooks Ansible playbooks para as seguintes operações:
-
Garantindo a presença de um único usuário listado diretamente no arquivo
YML
. -
Assegurando a presença de múltiplos usuários listados diretamente no arquivo
YML
. -
Garantir a presença de múltiplos usuários listados em um arquivo
JSON
que é referenciado a partir do arquivoYML
. -
Assegurando a ausência de usuários listados diretamente no arquivo
YML
.
11.1. Garantindo a presença de um usuário IdM usando um livro de jogo possível
O procedimento a seguir descreve a garantia da presença de um usuário na IdM usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- O pacote ansible-freeipa é instalado no controlador Ansible.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook possível com os dados do usuário cuja presença na IdM você quer garantir. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo
/usr/share/doc/ansible-freeipa/playbooks/user/add-user.yml
. Por exemplo, para criar um usuário chamado idm_user e adicionar Password123 como senha do usuário:--- - name: Playbook to handle users hosts: ipaserver become: true tasks: - name: Create user idm_user ipauser: ipaadmin_password: MySecret123 name: idm_user first: Alice last: Acme uid: 1000111 gid: 10011 phone: "+555123457" email: idm_user@acme.com passwordexpiration: "2023-01-19 23:59:59" password: "Password123" update_password: on_create
Você deve usar as seguintes opções para adicionar um usuário:
- name: o nome de login
- first: a cadeia de nome próprio
- last: a cadeia de sobrenomes
Para a lista completa das opções de usuário disponíveis, consulte o arquivo
/usr/share/doc/ansible-freeipa/README-user.md
Markdown.NotaSe você usar a opção
update_password: on_create
, Ansible só cria a senha do usuário quando ele cria o usuário. Se o usuário já estiver criado com uma senha, o Ansible não gera uma nova senha.Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-IdM-user.yml
Etapas de verificação
Você pode verificar se a nova conta de usuário existe na IdM usando o comando
ipa user-show
:Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Solicite um bilhete Kerberos para administração:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:
Solicite informações sobre idm_user:
$ ipa user-show idm_user User login: idm_user First name: Alice Last name: Acme ....
O usuário chamado idm_user está presente na IdM.