27.2. 使用 Ansible playbook 指定用于安装 IdM 副本的凭证

流程

1. 指定 授权部署副本的用户的密码，如 IdM admin。

   • 使用 Ansible Vault 来存储密码，并从 playbook 文件（如 install-replica.yml）中引用 Vault 文件：

     使用来自清单文件和 Ansible Vault 文件中的密码的主体的 playbook 文件示例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
       vars_files:
       - playbook_sensitive_data.yml
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap

     有关如何使用 Ansible Vault 的详细信息，请参阅官方 Ansible Vault 文档。

   • 直接在清单文件中提供 admin 的凭证不太安全。请在清单文件的 [ipareplicas:vars] 部分中使用 ipaadmin_password 选项。然后，清单文件和 install-replica.yml playbook 文件类似如下：

     清单 hosts.replica 文件示例

     [...]
     [ipareplicas:vars]
     ipaadmin_password=Secret123

     Copy to Clipboard Toggle word wrap

     使用清单文件中的主体和密码的 playbook 示例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap

   • 或者，在清单文件中提供授权直接部署副本的另一个用户的凭证也不太安全。要指定不同的授权用户，请使用 ipaadmin_principal 选项作为用户名，使用 ipaadmin_password 选项作为密码。然后，清单文件和 install-replica.yml playbook 文件类似如下：

     清单 hosts.replica 文件示例

     [...]
     [ipareplicas:vars]
     ipaadmin_principal=my_admin
     ipaadmin_password=my_admin_secret123

     Copy to Clipboard Toggle word wrap

     使用清单文件中的主体和密码的 playbook 示例

     - name: Playbook to configure IPA replicas
       hosts: ipareplicas
       become: true
     
       roles:
       - role: freeipa.ansible_freeipa.ipareplica
         state: present

     Copy to Clipboard Toggle word wrap