23.5.2. Especificação das credenciais para a instalação da réplica do IdM usando um livro de reprodução possível

Complete este procedimento para configurar a autorização de instalação da réplica do IdM.

Procedimento

  1. Especifique o password of a user authorized to deploy replicas, por exemplo o IdM admin.

    • A Red Hat recomenda o uso do Ansible Vault para armazenar a senha e referenciar o arquivo Vault do arquivo do playbook, por exemplo install-replica.yml:

      Exemplo de arquivo de playbook usando o principal de um arquivo de inventário e senha de um arquivo do Ansible Vault

      - name: Playbook to configure IPA replicas
        hosts: ipareplicas
        become: true
        vars_files:
        - playbook_sensitive_data.yml
      
        roles:
        - role: ipareplica
          state: present

      Para detalhes sobre como usar o Ansible Vault, consulte a documentação oficial do Ansible Vault.

    • Com menos segurança, forneça as credenciais de admin diretamente no arquivo do inventário. Use a opção ipaadmin_password na seção [ipareplicas:vars] do arquivo do inventário. O arquivo do inventário e o arquivo do playbook install-replica.yml podem então ser vistos da seguinte forma:

      Exemplo de inventário hospeda.replica arquivo

      [...]
      [ipareplicas:vars]
      ipaadmin_password=Secret123

      Exemplo de playbook usando o principal e senha do arquivo de inventário

      - name: Playbook to configure IPA replicas
        hosts: ipareplicas
        become: true
      
        roles:
        - role: ipareplica
          state: present

    • Como alternativa, mas também menos segura, forneça as credenciais de outro usuário autorizado a implantar uma réplica diretamente no arquivo do inventário. Para especificar um usuário autorizado diferente, use a opção ipaadmin_principal para o nome do usuário, e a opção ipaadmin_password para a senha. O arquivo do inventário e o arquivo do playbook install-replica.yml podem então ter a seguinte aparência:

      Exemplo de inventário hospeda.replica arquivo

      [...]
      [ipareplicas:vars]
      ipaadmin_principal=my_admin
      ipaadmin_password=my_admin_secret123

      Exemplo de playbook usando o principal e senha do arquivo de inventário

      - name: Playbook to configure IPA replicas
        hosts: ipareplicas
        become: true
      
        roles:
        - role: ipareplica
          state: present

Recursos adicionais

  • /usr/share/ansible/roles/ipareplica/README.md Para obter detalhes sobre as opções aceitas pelo ipareplica. Para obter detalhes sobre as opções aceitas pelo .