Red Hat Training

A Red Hat training course is available for RHEL 8

8.3. Configuração do shell padrão para usuários do IdM usando um livro de exercícios possível

O shell é um programa que aceita e interpreta comandos. Vários shells estão disponíveis no Red Hat Enterprise Linux (RHEL), tais como bash, sh, ksh, zsh, fish, e outros. Bash, ou /bin/bash, é um shell popular na maioria dos sistemas Linux, e normalmente é o shell default para contas de usuários no RHEL.

O procedimento a seguir descreve como você pode usar um livro de jogo possível para configurar sh, uma shell alternativa, como a shell padrão para usuários do IdM.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Opcional: Use o retrieve-config.yml Livro de jogo possível para identificar a concha atual para usuários da IdM. Consulte Recuperar a configuração do IdM usando um livro de reprodução possível para obter detalhes.

  2. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo: 

    [ipaserver]
server.idm.example.com

  3. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.yml Um possível arquivo de playbook para edição: 

    ---
- name: Playbook to ensure some config options are set
  hosts: ipaserver
  become: true

  tasks:
  # Set defaultlogin and maxusername
  - ipaconfig:
      ipaadmin_password: Secret123
      defaultshell: /bin/bash
      maxusername: 64

  4. Adapte o arquivo alterando o seguinte:

    • A senha do administrador da IdM definida pela variável ipaadmin_password.
    • O shell padrão dos usuários do IdM definido pela variável defaultshell em /bin/sh.
  5. Salvar o arquivo.

  6. Execute o livro de jogo Ansible playbook. Especifique o arquivo do playbook e o arquivo do inventário: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/ensure-config-options-are-set.yml

Etapas de verificação

Você pode verificar se o shell de usuário padrão foi alterado iniciando uma nova sessão no IdM:

  1. Acesse ipaserver como administrador da IdM: 

    $ ssh admin@server.idm.example.com
Password:
[admin@server /]$

  2. Mostrar a concha atual: 

    [admin@server /]$ echo "$SHELL"
/bin/sh

    O usuário logado está usando a concha sh.

Recursos adicionais

  • Você pode ver exemplos de playbooks possíveis para configuração de configurações globais de IdM e uma lista de variáveis possíveis no arquivo README-config.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/.
  • Você pode ver exemplos de playbooks possíveis para várias operações relacionadas à configuração do IdM no diretório /usr/share/doc/ansible-freeipa/playbooks/config.