Red Hat Training

A Red Hat training course is available for RHEL 8

11.2. Garantizar la presencia de varios usuarios de IdM mediante los playbooks de Ansible

El siguiente procedimiento describe cómo garantizar la presencia de varios usuarios en IdM mediante un libro de jugadas de Ansible.

Requisitos previos

  • Conoce la contraseña del administrador de IdM.
  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible.

Procedimiento

  1. Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:

    [ipaserver]
    server.idm.example.com
  2. Crea un archivo Ansible playbook con los datos de los usuarios cuya presencia quieres asegurar en IdM. Para simplificar este paso, puedes copiar y modificar el ejemplo del archivo /usr/share/doc/ansible-freeipa/playbooks/user/ensure-users-present.yml. Por ejemplo, para crear los usuarios idm_user_1, idm_user_2, y idm_user_3, y añadir Password123 como contraseña de idm_user_1:

    ---
    - name: Playbook to handle users
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Create user idm_users
        ipauser:
          ipaadmin_password: MySecret123
          users:
          - name: idm_user_1
            first: Alice
            last: Acme
            uid: 10001
            gid: 10011
            phone: "+555123457"
            email: idm_user@acme.com
            passwordexpiration: "2023-01-19 23:59:59"
            password: "Password123"
          - name: idm_user_2
            first: Bob
            last: Acme
            uid: 100011
            gid: 10011
          - name: idm_user_3
            first: Eve
            last: Acme
            uid: 1000111
            gid: 10011
    Nota

    Si no se especifica la opción update_password: on_create, Ansible restablece la contraseña del usuario cada vez que se ejecuta el libro de jugadas: si el usuario ha cambiado la contraseña desde la última vez que se ejecutó el libro de jugadas, Ansible restablece la contraseña.

  3. Ejecuta el libro de jugadas:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-users.yml

Pasos de verificación

  • Puede verificar si la cuenta de usuario existe en IdM utilizando el comando ipa user-show:

    1. Entre en ipaserver como administrador:

      $ ssh administrator@server.idm.example.com
      Password:
      [admin@server /]$
    2. Mostrar información sobre idm_user_1:

      $ ipa user-show idm_user_1
        User login: idm_user_1
        First name: Alice
        Last name: Acme
        Password: True
        ....

    El usuario llamado idm_user_1 está presente en IdM.