Red Hat Training
A Red Hat training course is available for RHEL 8
14.2. Garantizar la presencia de los gestores de miembros en los grupos de usuarios de IdM mediante los libros de juego de Ansible
El siguiente procedimiento describe cómo garantizar la presencia de los administradores de miembros de IdM -tanto usuarios como grupos de usuarios- mediante un libro de jugadas de Ansible.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
- Debes tener el nombre del usuario o grupo que vas a añadir como gestor de miembros y el nombre del grupo que quieres que gestione.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file
, y defina en élipaserver
:[ipaserver] server.idm.example.com
Cree un archivo de playbook de Ansible con la información necesaria para la gestión de usuarios y miembros de grupos:
--- - name: Playbook to handle membership management hosts: ipaserver become: true tasks: - name: Ensure user test is present for group_a ipagroup: ipaadmin_password: MySecret123 name: group_a membermanager_user: test - name: Ensure group_admins is present for group_a ipagroup: ipaadmin_password: MySecret123 name: group_a membermanager_group: group_admins
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-user-groups.yml
Pasos de verificación
Puede verificar si el grupo group_a contiene test como gestor de miembros y group_admins es un gestor de miembros de group_a utilizando el comando ipa group-show
:
Entre en
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar información sobre managergroup1:
ipaserver]$ ipa group-show group_a Group name: group_a GID: 1133400009 Membership managed by groups: group_admins Membership managed by users: test
Recursos adicionales
-
Véase
ipa host-add-member-manager --help
. -
Consulte la página de manual
ipa
.