Red Hat Training

A Red Hat training course is available for RHEL 8

第 37 章 使用 Ansible playbook 管理主机

Ansible 是一个自动化工具,用于配置系统、部署软件和执行滚动更新。Ansible 包含对身份管理(IdM)的支持,您可以使用 Ansible 模块自动执行主机管理。

本章介绍了 Identity Management(IdM) 中的主机和主机 条目,并描述了使用 Ansible playbook 管理主机和主机条目时执行的以下操作:

37.1. IdM 中的主机

Identity Management(IdM)管理这些身份:

  • 用户
  • 服务
  • 主机

主机表示计算机。作为 IdM 身份,主机在 IdM LDAP 中有一个条目,即 IdM 服务器的 389 Directory Server 实例。

IdM LDAP 中的主机条目用于在域中的其他主机甚至服务之间建立关系。这些关系是将授权和控制委派给域中的主机的一部分。任何主机都可以 在基于主机的访问控制( HBAC)规则中使用。

IdM 域在计算机之间建立一个通用性,具有通用身份信息、通用策略和共享服务。属于域的任何计算机充当域的客户端,这意味着它使用域所提供的服务。IdM 域为机器提供三个主要服务:

  • DNS
  • Kerberos
  • 证书管理

IdM 中的主机与在其中运行的服务紧密相连:

  • 服务条目与主机关联。
  • 主机同时存储主机和服务 Kerberos 主体。