32.3. Aninhamento de grupos hospedeiros IdM usando Livros de Brinquedos Ansíveis
Esta seção descreve como garantir a presença de grupos anfitriões aninhados em grupos anfitriões de Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- Você instalou o pacote ansible-freeipa no controlador Ansible.
- Os grupos anfitriões a que você faz referência a partir do arquivo Ansible playbook existem na IdM. Para detalhes, veja Assegurando a presença de grupos hospedeiros da IdM usando Livros de Jogadas Ansíveis.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
nele com a lista de servidores IdM a serem alvo:[ipaserver] server.idm.example.com
Criar um arquivo de livro de jogo com as informações necessárias do grupo anfitrião. Para garantir que um grupo anfitrião aninhado A exista em um grupo anfitrião B: no Livro de jogo possível, especifique, entre as variáveis
- ipahostgroup
, o nome do grupo anfitrião B usando a variávelname
. Especificar o nome do grupo anfitrião aninhado A com a variávelhostgroup
. Para simplificar esta etapa, você pode copiar e modificar os exemplos no arquivo/usr/share/doc/ansible-freeipa/playbooks/hostgroup/ensure-hosts-and-hostgroups-are-present-in-hostgroup.yml
:--- - name: Playbook to handle hostgroups hosts: ipaserver become: true tasks: # Ensure hosts and hostgroups are present in existing databases hostgroup - ipahostgroup: ipaadmin_password: MySecret123 name: databases hostgroup: - mysql-server - oracle-server action: member
Este caderno de exercícios possível garante a presença dos grupos anfitriões myqsl-server e oracle-server no grupo anfitrião databases. A linha
action: member
indica que quando o playbook é executado, nenhuma tentativa é feita para adicionar o próprio grupo databases à IdM.Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hosts-or-hostgroups-are-present-in-hostgroup.yml
Etapas de verificação
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Solicite um bilhete Kerberos para administração:
$ kinit admin Password for admin@IDM.EXAMPLE.COM:
Mostrar informações sobre o grupo anfitrião no qual os grupos anfitriões aninhados estão presentes:
$ ipa hostgroup-show databases Host-group: databases Member hosts: db.idm.example.com Member host-groups: mysql-server, oracle-server
Os grupos anfitriões mysql-server e oracle-server existem no grupo anfitrião databases.