Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 8. Configuração de configurações globais de IdM usando Livros de Jogadas Ansíveis

Usando o módulo Ansible config, você pode recuperar e definir parâmetros de configuração global para Gerenciamento de Identidade (IdM).

Este capítulo inclui as seguintes seções:

8.1. Recuperando a configuração do IdM usando um livro de jogo possível

O procedimento a seguir descreve como você pode usar um livro de exercícios possível para recuperar informações sobre a configuração atual do IdM global.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Crie um arquivo de inventário, por exemplo inventory.file, e defina o servidor IdM a partir do qual você deseja recuperar a configuração do IdM na seção [ipaserver]. Por exemplo, para instruir a Ansible para recuperar os dados de server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  2. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/config/retrieve-config.yml Um possível arquivo de playbook para edição: 

    ---
- name: Playbook to handle global IdM configuration
  hosts: ipaserver
  become: no
  gather_facts: no

  tasks:
  - name: Query IPA global configuration
    ipaconfig:
      ipaadmin_password: Secret123
    register: serverconfig

  - debug:
      msg: "{{ serverconfig }}"

  3. Adapte o arquivo alterando o seguinte:

    • A senha do administrador da IdM.
    • Outros valores, se necessário.
  4. Salvar o arquivo.

  5. Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/retrieve-config.yml
[...]
TASK [debug]
ok: [server.idm.example.com] => {
    "msg": {
        "ansible_facts": {
            "discovered_interpreter_
        },
        "changed": false,
        "config": {
            "ca_renewal_master_server": "server.idm.example.com",
            "configstring": [
                "AllowNThash",
                "KDC:Disable Last Success"
            ],
            "defaultgroup": "ipausers",
            "defaultshell": "/bin/bash",
            "emaildomain": "idm.example.com",
            "enable_migration": false,
            "groupsearch": [
                "cn",
                "description"
            ],
            "homedirectory": "/home",
            "maxhostname": "64",
            "maxusername": "64",
            "pac_type": [
                "MS-PAC",
                "nfs:NONE"
            ],
            "pwdexpnotify": "4",
            "searchrecordslimit": "100",
            "searchtimelimit": "2",
            "selinuxusermapdefault": "unconfined_u:s0-s0:c0.c1023",
            "selinuxusermaporder": [
                "guest_u:s0$xguest_u:s0$user_
            ],
            "usersearch": [
                "uid",
                "givenname",
                "sn",
                "telephonenumber",
                "ou",
                "title"
            ]
        },
        "failed": false
    }
}