主页
产品
Red Hat Enterprise Linux
10
管理 IdM 用户、组、主机和访问控制规则
21.4. 使用 Ansible 确保自助服务规则没有特定属性

21.4. 使用 Ansible 确保自助服务规则没有特定属性

以下流程描述了如何使用 Ansible playbook 来确保自助服务规则没有特定的设置。您可以使用此 playbook 确保自助服务规则没有授予不需要的访问权限。在示例中，您可以确定 Users can manage their own name details 自助服务规则没有包括 givenname 和 surname成员属性。

先决条件

在控制节点上：
- 您在使用 Ansible 版本 2.15 或更高版本。
- 已安装 freeipa.ansible_freeipa 集合。
- 示例假定在 ~/MyPlaybooks/ 目录中，您已创建了一个具有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件。
- 示例假定 secret.yml Ansible vault 存储了您的 ipaadmin_password，并且您可以访问存储了保护 secret.yml 文件的密码的文件。
目标节点（这是执行 freeipa.ansible_freeipa 模块的节点）是作为 IdM 客户端、服务器或副本的 IdM 域的一部分。
Users can manage their own name details 自助服务规则存在于 IdM 中。

流程

进入 ~/MyPlaybooks/ 目录：
```
cd ~/MyPlaybooks/
```
```
$ cd ~/MyPlaybooks/
```
Copy to Clipboard Toggle word wrap

制作位于 /usr/share/ansible/collections/ansible_collections/ansible_freeipa/playbooks/selfservice/ 目录中的 selfservice -member-absent.yml 文件的副本：

cp /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/selfservice/selfservice-member-absent.yml selfservice-member-absent-copy.yml

$ cp /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/selfservice/selfservice-member-absent.yml selfservice-member-absent-copy.yml

Copy to Clipboard

Toggle word wrap

打开 selfservice-member-absent-copy.yml Ansible playbook 文件进行编辑。

通过在 freeipa.ansible_freeipa.ipaselfservice 任务部分设置以下变量来调整文件：

将 name 变量设置为您要修改的自助服务规则的名称。
将 attribute 变量设置为 givenname 和 top name。
将 action 变量设置为 member。
将 state 变量设置为 absent。

这是当前示例修改的 Ansible playbook 文件：

---
- name: Self-service member absent
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure selfservice "Users can manage their own name details" member attributes givenname and surname are absent
    freeipa.ansible_freeipa.ipaselfservice:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: "Users can manage their own name details"
      attribute:
      - givenname
      - surname
      action: member
      state: absent

---
- name: Self-service member absent
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure selfservice "Users can manage their own name details" member attributes givenname and surname are absent
    freeipa.ansible_freeipa.ipaselfservice:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: "Users can manage their own name details"
      attribute:
      - givenname
      - surname
      action: member
      state: absent

Copy to Clipboard

Toggle word wrap

保存该文件。
有关 FreeIPA Ansible 集合中变量和示例 playbook 的详情，请查看控制节点上的 /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/README-selfservice.md 文件和 /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/selfservice 目录。

运行 Ansible playbook。指定 playbook 文件、存储保护 secret.yml 文件的密码，以及清单文件：

ansible-playbook --vault-password-file=password_file -v -i inventory selfservice-member-absent-copy.yml

$ ansible-playbook --vault-password-file=password_file -v -i inventory selfservice-member-absent-copy.yml

Copy to Clipboard

Toggle word wrap

返回顶部

21.4. 使用 Ansible 确保自助服务规则没有特定属性

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links