Red Hat Training
A Red Hat training course is available for RHEL 8
11.2. Garantizar la presencia de varios usuarios de IdM mediante los playbooks de Ansible
El siguiente procedimiento describe cómo garantizar la presencia de varios usuarios en IdM mediante un libro de jugadas de Ansible.
Requisitos previos
- Conoce la contraseña del administrador de IdM.
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file
, y defina en élipaserver
:[ipaserver] server.idm.example.com
Crea un archivo Ansible playbook con los datos de los usuarios cuya presencia quieres asegurar en IdM. Para simplificar este paso, puedes copiar y modificar el ejemplo del archivo
/usr/share/doc/ansible-freeipa/playbooks/user/ensure-users-present.yml
. Por ejemplo, para crear los usuarios idm_user_1, idm_user_2, y idm_user_3, y añadir Password123 como contraseña de idm_user_1:--- - name: Playbook to handle users hosts: ipaserver become: true tasks: - name: Create user idm_users ipauser: ipaadmin_password: MySecret123 users: - name: idm_user_1 first: Alice last: Acme uid: 10001 gid: 10011 phone: "+555123457" email: idm_user@acme.com passwordexpiration: "2023-01-19 23:59:59" password: "Password123" - name: idm_user_2 first: Bob last: Acme uid: 100011 gid: 10011 - name: idm_user_3 first: Eve last: Acme uid: 1000111 gid: 10011
NotaSi no se especifica la opción update_password: on_create, Ansible restablece la contraseña del usuario cada vez que se ejecuta el libro de jugadas: si el usuario ha cambiado la contraseña desde la última vez que se ejecutó el libro de jugadas, Ansible restablece la contraseña.
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-users.yml
Pasos de verificación
Puede verificar si la cuenta de usuario existe en IdM utilizando el comando
ipa user-show
:Entre en
ipaserver
como administrador:$ ssh administrator@server.idm.example.com Password: [admin@server /]$
Mostrar información sobre idm_user_1:
$ ipa user-show idm_user_1 User login: idm_user_1 First name: Alice Last name: Acme Password: True ....
El usuario llamado idm_user_1 está presente en IdM.