24.2. 使用 Ansible 将 secret 归档到 IdM 中的标准用户库中

流程

1. 进入 MyPlaybooks 目录：

   Copy to Clipboard Toggle word wrap

   $ cd ~/MyPlaybooks/

2. 生成 /usr/share/doc/ansible-freeipa/playbooks/vault/data-archive-in-symmetric-vault.yml Ansible playbook 文件的副本。例如：

   Copy to Clipboard Toggle word wrap

   $ cp /usr/share/doc/ansible-freeipa/playbooks/vault/data-archive-in-symmetric-vault.yml data-archive-in-symmetric-vault-copy.yml

3. 打开 data-archive-in-standard-vault-copy.yml 文件进行编辑。

4. 通过在 ipavault 任务部分设置以下变量来调整文件：

   • 将 ipaadmin_principal 变量设置为 idm_user。
   • 将 ipaadmin_password 变量设置为 idm_user 密码。
   • 将 user 变量设置为 idm_user。
   • 将 name 变量设置为 my_vault。
   • 将 in 变量设置为包含敏感信息的文件的完整路径。

   • 将 action 变量设置为 member。

     对于当前示例为修改过的 Ansible playbook 文件：

   Copy to Clipboard Toggle word wrap

   ---
   - name: Tests
     hosts: ipaserver
     gather_facts: false
   
     vars_files:
     - /home/user_name/MyPlaybooks/secret.yml
     tasks:
     - ipavault:
         ipaadmin_principal: idm_user
         ipaadmin_password: idm_user_password
         user: idm_user
         name: my_vault
         in: /usr/share/doc/ansible-freeipa/playbooks/vault/password.txt
         action: member

5. 保存这个文件。

6. 运行 playbook：

   Copy to Clipboard Toggle word wrap

   $ ansible-playbook -v -i inventory.file data-archive-in-standard-vault-copy.yml