Red Hat Training

A Red Hat training course is available for RHEL 8

14.2. Garantizar la presencia de los gestores de miembros en los grupos de usuarios de IdM mediante los libros de juego de Ansible

El siguiente procedimiento describe cómo garantizar la presencia de los administradores de miembros de IdM -tanto usuarios como grupos de usuarios- mediante un libro de jugadas de Ansible.

Requisitos previos

  • Conoce la contraseña del administrador de IdM.
  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
  • Debes tener el nombre del usuario o grupo que vas a añadir como gestor de miembros y el nombre del grupo que quieres que gestione.

Procedimiento

  1. Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:

    [ipaserver]
    server.idm.example.com
  2. Cree un archivo de playbook de Ansible con la información necesaria para la gestión de usuarios y miembros de grupos:

    ---
    - name: Playbook to handle membership management
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Ensure user test is present for group_a
        ipagroup:
          ipaadmin_password: MySecret123
          name: group_a
          membermanager_user: test
    
      - name: Ensure group_admins is present for group_a
        ipagroup:
          ipaadmin_password: MySecret123
          name: group_a
          membermanager_group: group_admins
  3. Ejecuta el libro de jugadas:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-member-managers-user-groups.yml

Pasos de verificación

Puede verificar si el grupo group_a contiene test como gestor de miembros y group_admins es un gestor de miembros de group_a utilizando el comando ipa group-show:

  1. Entre en ipaserver como administrador:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Mostrar información sobre managergroup1:

    ipaserver]$ ipa group-show group_a
      Group name: group_a
      GID: 1133400009
      Membership managed by groups: group_admins
      Membership managed by users: test

Recursos adicionales

  • Véase ipa host-add-member-manager --help.
  • Consulte la página de manual ipa.