Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 32. Gerenciamento de grupos anfitriões utilizando Livros didáticos Ansíveis

Este capítulo descreve o uso do Ansible para realizar as seguintes operações envolvendo grupos anfitriões em Gerenciamento de Identidade (IdM):

32.1. Garantindo a presença de grupos anfitriões da IdM usando Livros de Brincadeiras Ansíveis

Esta seção descreve como garantir a presença de grupos anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis.

Nota

Sem Ansible, as entradas do grupo anfitrião são criadas no IdM usando o comando ipa hostgroup-add. O resultado de adicionar um grupo hospedeiro ao IdM é o estado do grupo hospedeiro que está presente no IdM. Devido à possível dependência do Idempotence, para adicionar um grupo hospedeiro ao IdM usando o Ansible, você deve criar um playbook no qual você define o estado do grupo hospedeiro como presente: state: present.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver nele com a lista de servidores IdM a serem alvo: 

    [ipaserver]
server.idm.example.com

  2. Criar um arquivo de livro de jogo com as informações necessárias do grupo anfitrião. Por exemplo, para garantir a presença de um grupo anfitrião chamado databases, especifique name: databases na tarefa - ipahostgroup. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/user/ensure-hostgroup-is-present.yml. 

    ---
- name: Playbook to handle hostgroups
  hosts: ipaserver
  become: true

  tasks:
  # Ensure host-group databases is present
  - ipahostgroup:
      ipaadmin_password: MySecret123
      name: databases
      state: present

    No playbook, state: present significa um pedido para adicionar o grupo anfitrião à IdM, a menos que ele já exista lá.

  3. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-hostgroup-is-present.yml

Etapas de verificação

  1. Acesse ipaserver como administrador: 

    $ ssh admin@server.idm.example.com
Password:
[admin@server /]$

  2. Solicite um bilhete Kerberos para administração: 

    $ kinit admin
Password for admin@IDM.EXAMPLE.COM:

  3. Mostrar informações sobre o grupo anfitrião cuja presença na IdM você queria garantir: 

    $ ipa hostgroup-show databases
  Host-group: databases

O grupo anfitrião databases existe na IdM.