主页
产品
Red Hat Enterprise Linux
10
管理 IdM 用户、组、主机和访问控制规则
36.10. 使用 Ansible 覆盖特定主机上 IdM 用户的登录名称和主目录

36.10. 使用 Ansible 覆盖特定主机上 IdM 用户的登录名称和主目录

完成此流程，以使用 idoverrideuser ansible-freeipa 模块为特定身份管理(IdM)客户端创建一个 ID 视图，该视图覆盖与特定 IdM 用户关联的 POSIX 属性值。此流程使用 ID 视图示例，它允许名为 idm_user 的 IdM 用户使用 user_1234 登录名称登录到名为 client1.idm.example.com 的 IdM 客户端。此外，ID 视图会修改 idm_user 的主目录，以便在登录 client1 后，用户主目录为 /home/user_1234/。

先决条件

在控制节点上：
- 您在使用 Ansible 版本 2.15 或更高版本。
- 已安装 freeipa.ansible_freeipa 集合。
- 示例假定在 ~/MyPlaybooks/ 目录中，您已创建了一个具有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件。
- 示例假定 secret.yml Ansible vault 存储了您的 ipaadmin_password，并且您可以访问存储了保护 secret.yml 文件的密码的文件。
目标节点（这是执行 freeipa.ansible_freeipa 模块的节点）是作为 IdM 客户端、服务器或副本的 IdM 域的一部分。

流程

使用以下内容创建 Ansible playbook 文件 add-idoverrideuser-with-name-and-homedir.yml ：

---
- name: Playbook to manage idoverrideuser
  hosts: ipaserver
  become: false
  gather_facts: false
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml

  tasks:
  - name: Ensure idview_for_client1 is present
    idview:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      name: idview_for_client1
  - name: Ensure idview_for_client1 is applied to client1.idm.example.com
    idview:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      name: idview_for_client1
      host: client1.idm.example.com
      action: member
  - name: Ensure idm_user is present in idview_for_client1 with homedir /home/user_1234 and name user_1234
    ipaidoverrideuser:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      idview: idview_for_client1
      anchor: idm_user
      name: user_1234
      homedir: /home/user_1234

---
- name: Playbook to manage idoverrideuser
  hosts: ipaserver
  become: false
  gather_facts: false
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml

  tasks:
  - name: Ensure idview_for_client1 is present
    idview:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      name: idview_for_client1
  - name: Ensure idview_for_client1 is applied to client1.idm.example.com
    idview:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      name: idview_for_client1
      host: client1.idm.example.com
      action: member
  - name: Ensure idm_user is present in idview_for_client1 with homedir /home/user_1234 and name user_1234
    ipaidoverrideuser:
      ipaadmin_password: ”{{ ipaadmin_password }}"
      idview: idview_for_client1
      anchor: idm_user
      name: user_1234
      homedir: /home/user_1234

Copy to Clipboard

Toggle word wrap

运行 playbook。指定 playbook 文件，存储保护 secret.yml 文件的密码的文件，以及清单文件：

ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/inventory <path_to_playbooks_directory>/add-idoverrideuser-with-name-and-homedir.yml

$ ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/inventory <path_to_playbooks_directory>/add-idoverrideuser-with-name-and-homedir.yml

Copy to Clipboard

Toggle word wrap

可选：如果您有 root 凭证，您可以立即将新配置应用到 IdM 客户端系统：
1. 以 root 身份通过 SSH 连接到客户端系统：
  $ ssh root@client1 Password:
  Copy to Clipboard Toggle word wrap
2. 在 IdM 客户端上，清除 SSSD 缓存：
  # sss_cache -E
  Copy to Clipboard Toggle word wrap
3. 在 IdM 客户端上，重启 SSSD 守护进程：
  # systemctl restart sssd
  Copy to Clipboard Toggle word wrap

验证

以 idm_user 身份通过 SSH 连接到 IdM 客户端：

ssh idm_user@client1.idm.example.com

# ssh idm_user@client1.idm.example.com
Password:

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[user_1234@client1 ~]$

Copy to Clipboard

Toggle word wrap

打印工作目录：
```
pwd
```
```
$ pwd
/home/user_1234/
```
Copy to Clipboard Toggle word wrap

返回顶部

36.10. 使用 Ansible 覆盖特定主机上 IdM 用户的登录名称和主目录

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links