32.2. Assegurar a presença de anfitriões em grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis

Procedimento

1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver nele com a lista de servidores IdM a serem alvo:

   [ipaserver]
   server.idm.example.com

2. Crie um arquivo de playbook possível com as informações necessárias do anfitrião. Especificar o nome do grupo hospedeiro usando o parâmetro name da variável ipahostgroup. Especificar o nome do anfitrião com o parâmetro host da variável ipahostgroup. Para simplificar esta etapa, você pode copiar e modificar os exemplos no arquivo /usr/share/doc/ansible-freeipa/playbooks/hostgroup/ensure-hosts-and-hostgroups-are-present-in-hostgroup.yml:

   ---
   - name: Playbook to handle hostgroups
     hosts: ipaserver
     become: true
   
     tasks:
     # Ensure host-group databases is present
     - ipahostgroup:
         ipaadmin_password: MySecret123
         name: databases
         host:
         - db.idm.example.com
         action: member

   Este playbook acrescenta o anfitrião db.idm.example.com ao grupo anfitrião databases. A linha action: member indica que quando o playbook é executado, nenhuma tentativa é feita para adicionar o próprio grupo databases. Em vez disso, apenas é feita uma tentativa de adicionar db.idm.example.com a databases.

3. Execute o livro de brincadeiras:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hosts-or-hostgroups-are-present-in-hostgroup.yml

Etapas de verificação

1. Acesse ipaserver como administrador:

   $ ssh admin@server.idm.example.com
   Password:
   [admin@server /]$

2. Solicite um bilhete Kerberos para administração:

   $ kinit admin
   Password for admin@IDM.EXAMPLE.COM:

3. Mostrar informações sobre um grupo anfitrião para ver quais anfitriões estão presentes no mesmo:

   $ ipa hostgroup-show databases
     Host-group: databases
     Member hosts: db.idm.example.com