Pesquisar

32.3. Aninhamento de grupos hospedeiros IdM usando Livros de Brinquedos Ansíveis

download PDF

Esta seção descreve como garantir a presença de grupos anfitriões aninhados em grupos anfitriões de Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis.

Pré-requisitos

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver nele com a lista de servidores IdM a serem alvo:

    [ipaserver]
    server.idm.example.com
  2. Criar um arquivo de livro de jogo com as informações necessárias do grupo anfitrião. Para garantir que um grupo anfitrião aninhado A exista em um grupo anfitrião B: no Livro de jogo possível, especifique, entre as variáveis - ipahostgroup, o nome do grupo anfitrião B usando a variável name. Especificar o nome do grupo anfitrião aninhado A com a variável hostgroup. Para simplificar esta etapa, você pode copiar e modificar os exemplos no arquivo /usr/share/doc/ansible-freeipa/playbooks/hostgroup/ensure-hosts-and-hostgroups-are-present-in-hostgroup.yml:

    ---
    - name: Playbook to handle hostgroups
      hosts: ipaserver
      become: true
    
      tasks:
      # Ensure hosts and hostgroups are present in existing databases hostgroup
      - ipahostgroup:
          ipaadmin_password: MySecret123
          name: databases
          hostgroup:
          - mysql-server
          - oracle-server
          action: member

    Este caderno de exercícios possível garante a presença dos grupos anfitriões myqsl-server e oracle-server no grupo anfitrião databases. A linha action: member indica que quando o playbook é executado, nenhuma tentativa é feita para adicionar o próprio grupo databases à IdM.

  3. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hosts-or-hostgroups-are-present-in-hostgroup.yml

Etapas de verificação

  1. Acesse ipaserver como administrador:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Solicite um bilhete Kerberos para administração:

    $ kinit admin
    Password for admin@IDM.EXAMPLE.COM:
  3. Mostrar informações sobre o grupo anfitrião no qual os grupos anfitriões aninhados estão presentes:

    $ ipa hostgroup-show databases
      Host-group: databases
      Member hosts: db.idm.example.com
      Member host-groups: mysql-server, oracle-server

Os grupos anfitriões mysql-server e oracle-server existem no grupo anfitrião databases.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.