Red Hat Training

A Red Hat training course is available for RHEL 8

34.3. Assegurar a presença de uma política de senha na IdM usando um livro de exercícios possível

Esta seção descreve como garantir a presença de uma política de senha no Gerenciamento de Identidade (IdM) usando um Livro de Exercícios Anível.

Na política de senha padrão global_policy no IdM, o número de diferentes classes de caracteres na senha é definido como 0. O tamanho do histórico também é definido como 0.

Complete este procedimento para impor uma política de senha mais forte para um grupo IdM usando um Livro de Jogadas Ansivel.

Nota

Você só pode definir uma política de senha para um grupo IdM. Você não pode definir uma política de senhas para um usuário individual.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible.
  • Você sabe a senha do administrador da IdM.
  • O grupo para o qual você está garantindo a presença de uma política de senha existe na IdM.

Procedimento

  1. Crie um arquivo de inventário, por exemplo inventory.file, e defina o FQDN de seu servidor IdM na seção [ipaserver]: 

    [ipaserver]
server.idm.example.com

  2. Crie seu arquivo de Livro de Jogadas Ansíveis que define a política de senha cuja presença você deseja garantir. Para simplificar esta etapa, copie e modifique o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/pwpolicy/pwpolicy_present.yml: 

    ---
- name: Tests
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure presence of pwpolicy for group ops
    ipapwpolicy:
      ipaadmin_password: MySecret123
      name: ops
      minlife: 7
      maxlife: 49
      history: 5
      priority: 1
      lockouttime: 300
      minlength: 8
      minclasses: 4
      maxfail: 3
      failinterval: 5

    Para obter detalhes sobre o significado das variáveis individuais, consulte Atributos da política de senhas.

  3. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory_/new_pwpolicy_present.yml

Você utilizou com sucesso um Livro de Jogadas Anível para garantir que uma política de senha para o grupo ops esteja presente na IdM.

Importante

A prioridade da política de senhas ops está definida para 1, enquanto a política de senhas global_policy não tem prioridade definida. Por este motivo, a política ops substitui automaticamente global_policy para o grupo ops e é aplicada imediatamente.

global_policy serve como uma política de recurso quando nenhuma política de grupo é definida para um usuário, e nunca pode ter precedência sobre uma política de grupo.

Recursos adicionais

  • Para mais detalhes sobre o uso do Ansible to define políticas de senha no IdM e sobre variáveis de playbook, consulte o arquivo README-pwpolicy.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/.
  • Para mais detalhes sobre como as prioridades da política de senhas funcionam na IdM, consulte as prioridades da política de senhas na documentação RHEL 7.