Pesquisar

Capítulo 14. Gerenciamento de Grupos de Usuários usando Livros Rápidos Ansíveis

download PDF

Esta seção apresenta a gestão de grupos de usuários utilizando Livros de Jogadas Ansíveis, incluindo o seguinte:

14.1. Assegurar a presença de grupos e membros do grupo IdM usando Livros didáticos Ansíveis

O procedimento a seguir descreve como garantir a presença de grupos e membros do grupo IdM - tanto usuários como grupos de usuários - usando um livro de jogo possível.

Pré-requisitos

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

    [ipaserver]
    server.idm.example.com
  2. Crie um arquivo de playbook possível com as informações necessárias de usuário e grupo:

    ---
    - name: Playbook to handle groups
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Create group ops with gid 1234
        ipagroup:
          ipaadmin_password: MySecret123
          name: ops
          gidnumber: 1234
    
      - name: Create group sysops
        ipagroup:
          ipaadmin_password: MySecret123
          name: sysops
          user:
          - idm_user
    
      - name: Create group appops
        ipagroup:
          ipaadmin_password: MySecret123
          name: appops
    
      - name: Add group members sysops and appops to group ops
        ipagroup:
          ipaadmin_password: MySecret123
          name: ops
          group:
          - sysops
          - appops
  3. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-group-members.yml

Etapas de verificação

Você pode verificar se o grupo ops contém sysops e appops como membros diretos e idm_user como membro indireto, usando o comando ipa group-show:

  1. Acesse ipaserver como administrador:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Mostrar informações sobre ops:

    ipaserver]$ ipa group-show ops
      Group name: ops
      GID: 1234
      Member groups: sysops, appops
      Indirect Member users: idm_user

    Os grupos appops e sysops - este último incluindo o usuário idm_user - existem na IdM.

Recursos adicionais

  • Para mais informações sobre como garantir a presença de grupos de usuários usando o Ansible, consulte o arquivo /usr/share/doc/ansible-freeipa/README-group.md Markdown.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.