Menu Close
Red Hat Training
A Red Hat training course is available for RHEL 8
9장. Ansible 플레이북을 사용하여 글로벌 IdM 설정 구성
Ansible config 모듈을 사용하면 IdM(Identity Management)에 대한 글로벌 구성 매개 변수를 검색하고 설정할 수 있습니다.
이 장에는 다음 섹션이 포함되어 있습니다.
9.1. Ansible 플레이북을 사용하여 IdM 구성 검색
다음 절차에서는 Ansible 플레이북을 사용하여 현재 글로벌 IdM 구성에 대한 정보를 검색하는 방법을 설명합니다.
사전 요구 사항
- IdM 관리자 암호를 알고 있습니다.
- Ansible 컨트롤러에 ansible-freeipa 패키지를 설치했습니다.
절차
inventory 파일(예:
inventory.file)을 생성하고[ipaserver]섹션에서 IdM 구성을 검색하려는 IdM 서버를 정의합니다. 예를 들어 server.idm.example.com에서 데이터를 검색하도록 Ansible에 지시하려면 다음을 입력합니다.[ipaserver] server.idm.example.com
편집을 위해
/usr/share/doc/ansible-freeipa/playbooks/config/retmasterve-config.ymlAnsible 플레이북 파일을 엽니다.--- - name: Playbook to handle global IdM configuration hosts: ipaserver become: no gather_facts: no tasks: - name: Query IPA global configuration ipaconfig: ipaadmin_password: Secret123 register: serverconfig - debug: msg: "{{ serverconfig }}"다음을 변경하여 파일을 조정합니다.
- IdM 관리자의 암호입니다.
- 필요한 경우 기타 값입니다.
- 파일을 저장합니다.
플레이북 파일 및 인벤토리 파일을 지정하는 Ansible 플레이북을 실행합니다.
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/retrieve-config.yml [...] TASK [debug] ok: [server.idm.example.com] => { "msg": { "ansible_facts": { "discovered_interpreter_ }, "changed": false, "config": { "ca_renewal_master_server": "server.idm.example.com", "configstring": [ "AllowNThash", "KDC:Disable Last Success" ], "defaultgroup": "ipausers", "defaultshell": "/bin/bash", "emaildomain": "idm.example.com", "enable_migration": false, "groupsearch": [ "cn", "description" ], "homedirectory": "/home", "maxhostname": "64", "maxusername": "64", "pac_type": [ "MS-PAC", "nfs:NONE" ], "pwdexpnotify": "4", "searchrecordslimit": "100", "searchtimelimit": "2", "selinuxusermapdefault": "unconfined_u:s0-s0:c0.c1023", "selinuxusermaporder": [ "guest_u:s0$xguest_u:s0$user_ ], "usersearch": [ "uid", "givenname", "sn", "telephonenumber", "ou", "title" ] }, "failed": false } }