Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

28.7. Ansible을 사용하여 IdM RBAC 역할이 없는지 확인합니다.

IdM(Identity Management)에서 역할 기반 액세스 제어(RBAC)를 관리하는 시스템 관리자는 실수로 사용자에게 할당하지 않도록 사용되지 않는 역할이 없는지 확인해야 합니다.

다음 절차에서는 Ansible 플레이북을 사용하여 역할이 없는지 확인하는 방법을 설명합니다. 아래 예제에서는 사용자 지정 user_and_host_administrator 역할이 IdM에 없는지 확인하는 방법을 설명합니다.

사전 요구 사항

  • IdM 관리자 암호를 알고 있습니다.
  • Ansible 제어 노드에 ansible-freeipa 패키지를 설치했습니다.
  • 구성을 수행하려는 IdM 서버의 정규화된 도메인 이름(FQDN)을 사용하여 Ansible 인벤토리 파일을 생성했습니다.
  • Ansible 인벤토리 파일은 ~/<MyPlaybooks>/ 디렉터리에 있습니다.

절차

  1. ~/<MyPlaybooks>/ 디렉터리로 이동합니다.

    $ cd ~/<MyPlaybooks>/
  2. /usr/share/doc/ansible -freeipa/playbooks/role/ 디렉터리에 있는 role-is- absent.yml 파일의 복사본을 만듭니다.

    $ cp /usr/share/doc/ansible-freeipa/playbooks/role/role-is-absent.yml role-is-absent-copy.yml
  3. 편집할 role-is-absent-copy.yml Ansible 플레이북 파일을 엽니다.
  4. iparole 작업 섹션에서 다음 변수를 설정하여 파일을 조정합니다.

    • ipaadmin_password 변수를 IdM 관리자의 암호로 설정합니다.
    • name 변수를 역할의 이름으로 설정합니다.
    • state 변수가 absent 로 설정되어 있는지 확인합니다.

    이는 현재 예제에 대한 수정된 Ansible 플레이북 파일입니다.

    ---
    - name: Playbook to manage IPA role with members.
      hosts: ipaserver
      become: yes
      gather_facts: no
    
      tasks:
      - iparole:
          ipaadmin_password: Secret123
          name: user_and_host_administrator
          state: absent
  5. 파일을 저장합니다.
  6. 플레이북 파일 및 인벤토리 파일을 지정하는 Ansible 플레이북을 실행합니다.

    $ ansible-playbook -v -i ~/<MyPlaybooks>/inventory role-is-absent-copy.yml

추가 리소스

  • Ansible Vault를 사용하여 별도의 파일에 암호를 저장하거나 플레이북 파일에서 변수로 암호화하는 방법에 대한 자세한 내용은 Ansible Vault를 사용하여 콘텐츠 암호화를 참조하십시오.
  • IdM의 역할 개념에 대한 자세한 내용은 IdM의 역할을 참조하십시오.
  • iparole 모듈을 사용하는 샘플 Ansible Playbook은 다음을 참조하십시오.

    • /usr/share/doc/ansible -freeipa/ 디렉터리에 있는 README- role 마크다운 파일. 이 파일에는 iparole 변수 정의도 포함되어 있습니다.
    • /usr/share/doc/ansible-freeipa/playbooks/iparole 디렉토리.