Capítulo 14. Gerenciamento de Grupos de Usuários usando Livros Rápidos Ansíveis
Esta seção apresenta a gestão de grupos de usuários utilizando Livros de Jogadas Ansíveis, incluindo o seguinte:
14.1. Assegurar a presença de grupos e membros do grupo IdM usando Livros didáticos Ansíveis
O procedimento a seguir descreve como garantir a presença de grupos e membros do grupo IdM - tanto usuários como grupos de usuários - usando um livro de jogo possível.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Os usuários que você deseja consultar em seu Livro de Jogadas Ansíveis existem na IdM. Para detalhes sobre como garantir a presença de usuários que utilizam Ansible, consulte Gerenciando contas de usuários utilizando Ansible playbooks.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook possível com as informações necessárias de usuário e grupo:
--- - name: Playbook to handle groups hosts: ipaserver become: true tasks: - name: Create group ops with gid 1234 ipagroup: ipaadmin_password: MySecret123 name: ops gidnumber: 1234 - name: Create group sysops ipagroup: ipaadmin_password: MySecret123 name: sysops user: - idm_user - name: Create group appops ipagroup: ipaadmin_password: MySecret123 name: appops - name: Add group members sysops and appops to group ops ipagroup: ipaadmin_password: MySecret123 name: ops group: - sysops - appops
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-group-members.yml
Etapas de verificação
Você pode verificar se o grupo ops contém sysops e appops como membros diretos e idm_user como membro indireto, usando o comando ipa group-show
:
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre ops:
ipaserver]$ ipa group-show ops Group name: ops GID: 1234 Member groups: sysops, appops Indirect Member users: idm_user
Os grupos appops e sysops - este último incluindo o usuário idm_user - existem na IdM.
Recursos adicionais
-
Para mais informações sobre como garantir a presença de grupos de usuários usando o Ansible, consulte o arquivo
/usr/share/doc/ansible-freeipa/README-group.md
Markdown.