24.5.4. Opções de autorização para a inscrição de clientes IdM usando um livro de jogo possível

Esta seção referencial apresenta opções de autorização individual para inscrição de clientes IdM com exemplos de arquivos de inventário e playbook.

Tabela 24.1. Opções de autorização para inscrição de clientes IdM usando Ansible

Opção de autorizaçãoNotaExemplo de arquivo de inventárioExemplo install-client.yml playbook file

Senha de um usuário autorizado a matricular um cliente: Opção 1

Senha armazenada no Cofre Possível

[ipaclients:vars]
[...]
- name: Playbook to configure IPA clients with username/password
  hosts: ipaclients
  become: true
  vars_files:
  - playbook_sensitive_data.yml

  roles:
  - role: ipaclient
    state: present

Senha de um usuário autorizado a matricular um cliente: Opção 2

Senha armazenada no arquivo de inventário

[ipaclients:vars]
ipaadmin_password=Secret123
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Uma senha aleatória, de uso único (OTP): Opção 1

Senha do administrador OTP

[ipaclients:vars]
ipaadmin_password=Secret123
ipaclient_use_otp=yes
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

Uma senha aleatória, de uso único (OTP): Opção 2

OTP uma tabela de chaves administrativas

[ipaclients:vars]
ipaadmin_keytab=/tmp/admin.keytab
ipaclient_use_otp=yes
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true

A ficha-chave do cliente do cadastro anterior

 
[ipaclients:vars]
ipaclient_keytab=/tmp/krb5.keytab
- name: Playbook to configure IPA clients
  hosts: ipaclients
  become: true

  roles:
  - role: ipaclient
    state: true