Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 11. Gerenciando contas de usuários usando Livros de Jogadas Ansíveis

Você pode gerenciar usuários na IdM usando Livros de Jogadas Ansíveis. Este capítulo descreve o uso de playbooks Ansible playbooks para as seguintes operações:

11.1. Garantindo a presença de um usuário IdM usando um livro de jogo possível

O procedimento a seguir descreve a garantia da presença de um usuário na IdM usando um livro de jogo possível.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • O pacote ansible-freeipa é instalado no controlador Ansible.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

    [ipaserver]
    server.idm.example.com
  2. Crie um arquivo de playbook possível com os dados do usuário cuja presença na IdM você quer garantir. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/user/add-user.yml. Por exemplo, para criar um usuário chamado idm_user e adicionar Password123 como senha do usuário:

    ---
    - name: Playbook to handle users
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Create user idm_user
        ipauser:
          ipaadmin_password: MySecret123
          name: idm_user
          first: Alice
          last: Acme
          uid: 1000111
          gid: 10011
          phone: "+555123457"
          email: idm_user@acme.com
          passwordexpiration: "2023-01-19 23:59:59"
          password: "Password123"
          update_password: on_create

    Você deve usar as seguintes opções para adicionar um usuário:

    • name: o nome de login
    • first: a cadeia de nome próprio
    • last: a cadeia de sobrenomes

    Para a lista completa das opções de usuário disponíveis, consulte o arquivo /usr/share/doc/ansible-freeipa/README-user.md Markdown.

    Nota

    Se você usar a opção update_password: on_create, Ansible só cria a senha do usuário quando ele cria o usuário. Se o usuário já estiver criado com uma senha, o Ansible não gera uma nova senha.

  3. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/add-IdM-user.yml

Etapas de verificação

  • Você pode verificar se a nova conta de usuário existe na IdM usando o comando ipa user-show:

    1. Acesse ipaserver como administrador:

      $ ssh admin@server.idm.example.com
      Password:
      [admin@server /]$
    2. Solicite um bilhete Kerberos para administração:

      $ kinit admin
      Password for admin@IDM.EXAMPLE.COM:
    3. Solicite informações sobre idm_user:

      $ ipa user-show idm_user
        User login: idm_user
        First name: Alice
        Last name: Acme
        ....

    O usuário chamado idm_user está presente na IdM.