56.2. Adicionando serviços de membros a um cofre assimétrico usando o Ansible

Procedimento

1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/vault:

   $ cd /usr/share/doc/ansible-freeipa/playbooks/vault

2. Opcional: Criar um arquivo de inventário se ele não existir, por exemplo inventory.file:

   $ touch inventory.file

3. Abra seu arquivo de inventário e defina o servidor IdM que você deseja configurar na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

   [ipaserver]
   server.idm.example.com

4. Faça uma cópia do arquivo do livro de jogo data-archive-in-asymmetric-vault.yml. Por exemplo:

   $ cp data-archive-in-asymmetric-vault.yml add-services-to-an-asymmetric-vault.yml

5. Abra o arquivo data-archive-in-asymmetric-vault-copy.yml para edição.

6. Modifique o arquivo definindo as seguintes variáveis na seção de tarefas ipavault:

   • Defina a variável ipaadmin_password para a senha do administrador da IdM.
   • Defina a variável name para o nome do cofre, por exemplo secret_vault.
   • Defina a variável service para o proprietário do serviço do cofre, por exemplo HTTP/webserver1.idm.example.com.
   • Defina os serviços que você deseja ter acesso ao segredo do cofre usando a variável services.

   • Defina a variável action para member.

     Este é o arquivo Ansible playbook modificado para o exemplo atual:

   ---
   - name: Tests
     hosts: ipaserver
     become: true
     gather_facts: false
   
     tasks:
     - ipavault:
         ipaadmin_password: Secret123
         name: secret_vault
         service: HTTP/webserver1.idm.example.com
         services:
         - HTTP/webserver2.idm.example.com
         - HTTP/webserver3.idm.example.com
         action: member

7. Salvar o arquivo.

8. Execute o livro de brincadeiras:

   $ ansible-playbook -v -i inventory.file add-services-to-an-asymmetric-vault.yml