Red Hat Training

A Red Hat training course is available for RHEL 8

54.2. Arquivando um segredo em um cofre de usuário padrão na IdM usando o Ansible

Esta seção mostra como um usuário de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansivel para armazenar informações sensíveis em um cofre pessoal. No exemplo utilizado, o usuário idm_user arquiva um arquivo com informações sensíveis chamado password.txt em um cofre chamado my_vault.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible, ou seja, o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do site idm_user.
  • idm_user é o proprietário, ou pelo menos um usuário membro de my_vault.
  • Você tem acesso a password.txt, o segredo que você quer arquivar em my_vault.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/vault: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/vault

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  3. Faça uma cópia do arquivo do livro de jogo data-archive-in-symmetric-vault.yml. Substitua "symmetric" por "standard". Por exemplo: 

    $ cp data-archive-in-symmetric-vault.yml data-archive-in-standard-vault-copy.yml
  4. Abra o arquivo data-archive-in-standard-vault-copy.yml para edição.

  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipavault:

    • Defina a variável ipaadmin_principal para idm_user.
    • Defina a variável ipaadmin_password com a senha de idm_user.
    • Defina a variável user para idm_user.
    • Defina a variável name para my_vault.
    • Defina a variável in para o caminho completo para o arquivo com informações sensíveis.

    • Defina a variável action para member.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Tests
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  - ipavault:
      ipaadmin_principal: idm_user
      ipaadmin_password: idm_user_password
      user: idm_user
      name: my_vault
      in: /usr/share/doc/ansible-freeipa/playbooks/vault/password.txt
      action: member
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file data-archive-in-standard-vault-copy.yml