Jump To Close Expand all Collapse all 使用 Ansible 安装和管理身份管理 使开源包含更多 对红帽文档提供反馈 1. Ansible 术语 2. 使用 Ansible playbook 安装身份管理服务器 Expand section "2. 使用 Ansible playbook 安装身份管理服务器" Collapse section "2. 使用 Ansible playbook 安装身份管理服务器" 2.1. Ansible 及其安装 IdM 的优点 2.2. 使用 Ansible playbook 安装 IdM 服务器 2.3. 安装 ansible-freeipa 软件包 2.4. 在文件系统中的 Ansible 角色位置 2.5. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA Expand section "2.5. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA" Collapse section "2.5. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA" 2.5.1. 使用集成的 CA 作为 root CA 设置部署的参数 2.5.2. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA 2.6. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA Expand section "2.6. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA" Collapse section "2.6. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA" 2.6.1. 使用外部 CA 作为 root CA 设置部署的参数 2.6.2. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA 3. 使用 Ansible playbook 安装身份管理副本 Expand section "3. 使用 Ansible playbook 安装身份管理副本" Collapse section "3. 使用 Ansible playbook 安装身份管理副本" 3.1. 使用 Ansible playbook 安装 IdM 副本 3.2. 设置 IdM 副本部署的参数 Expand section "3.2. 设置 IdM 副本部署的参数" Collapse section "3.2. 设置 IdM 副本部署的参数" 3.2.1. 指定用于安装 IdM 副本的基础、服务器和客户端变量 3.2.2. 使用 Ansible playbook 指定用于安装 IdM 副本的凭证 3.3. 使用 Ansible playbook 部署 IdM 副本 4. 使用 Ansible playbook 安装身份管理客户端 Expand section "4. 使用 Ansible playbook 安装身份管理客户端" Collapse section "4. 使用 Ansible playbook 安装身份管理客户端" 4.1. 使用 Ansible playbook 安装 IdM 客户端 4.2. 设置 IdM 客户端部署的参数 Expand section "4.2. 设置 IdM 客户端部署的参数" Collapse section "4.2. 设置 IdM 客户端部署的参数" 4.2.1. 为自动发现客户端安装模式设置清单文件的参数 4.2.2. 在客户端安装过程中无法自动发现时设置清单文件的参数 4.2.3. 检查 install-client.yml 文件中的参数 4.2.4. 使用 Ansible playbook 进行 IdM 客户端注册的授权选项 4.3. 使用 Ansible playbook 部署 IdM 客户端 4.4. Ansible 安装后测试身份管理客户端 4.5. 使用 Ansible playbook 卸载 IdM 客户端 5. 准备您的环境以使用 Ansible playbook 管理 IdM 6. 使用 Ansible playbook 配置全局 IdM 设置 Expand section "6. 使用 Ansible playbook 配置全局 IdM 设置" Collapse section "6. 使用 Ansible playbook 配置全局 IdM 设置" 6.1. 使用 Ansible playbook 检索 IdM 配置 6.2. 使用 Ansible playbook 配置 IdM CA 续订服务器 6.3. 使用 Ansible playbook 为 IdM 用户配置默认 shell 7. 使用 Ansible playbook 管理用户帐户 Expand section "7. 使用 Ansible playbook 管理用户帐户" Collapse section "7. 使用 Ansible playbook 管理用户帐户" 7.1. 用户生命周期 7.2. 使用 Ansible playbook 确保存在 IdM 用户 7.3. 使用 Ansible playbook 确保存在多个 IdM 用户 7.4. 使用 Ansible playbook 确保存在 JSON 文件中的多个 IdM 用户 7.5. 确保没有用户使用 Ansible playbook 8. 使用 Ansible playbook 管理用户组 Expand section "8. 使用 Ansible playbook 管理用户组" Collapse section "8. 使用 Ansible playbook 管理用户组" 8.1. IdM 中的不同组类型 8.2. 直接和间接组成员 8.3. 使用 Ansible playbook 确保存在 IdM 组和组成员 8.4. 使用 Ansible playbook 确保 IdM 用户组中存在成员管理器 8.5. 使用 Ansible playbook 确保 IdM 用户组中没有成员管理器 9. 使用 Ansible playbook 管理 IdM 中的自助服务规则 Expand section "9. 使用 Ansible playbook 管理 IdM 中的自助服务规则" Collapse section "9. 使用 Ansible playbook 管理 IdM 中的自助服务规则" 9.1. IdM 中的自助服务访问控制 9.2. 使用 Ansible 确保存在自助服务规则 9.3. 使用 Ansible 确保缺少自助服务规则 9.4. 使用 Ansible 确保自助服务规则具有特定属性 9.5. 使用 Ansible 确保自助服务规则没有特定属性 10. 委派权限到用户组,以使用 Ansible playbook 管理用户 Expand section "10. 委派权限到用户组,以使用 Ansible playbook 管理用户" Collapse section "10. 委派权限到用户组,以使用 Ansible playbook 管理用户" 10.1. 委派规则 10.2. 为 IdM 创建 Ansible 清单文件 10.3. 使用 Ansible 确保存在委派规则 10.4. 使用 Ansible 确保缺少委派规则 10.5. 使用 Ansible 确保委派规则具有特定属性 10.6. 使用 Ansible 确保委派规则没有特定属性 11. 在 IdM 中使用 Ansible playbook 管理基于角色的访问控制 Expand section "11. 在 IdM 中使用 Ansible playbook 管理基于角色的访问控制" Collapse section "11. 在 IdM 中使用 Ansible playbook 管理基于角色的访问控制" 11.1. IdM 中的权限 11.2. 默认管理权限 11.3. IdM 中的权限 11.4. IdM 中的角色 11.5. Identity Management 中的预定义角色 11.6. 使用 Ansible 确保存在带有特权的 IdM RBAC 角色 11.7. 使用 Ansible 确保缺少 IdM RBAC 角色 11.8. 使用 Ansible 确保为一组用户分配 IdM RBAC 角色 11.9. 使用 Ansible 确保没有将特定用户分配给 IdM RBAC 角色 11.10. 使用 Ansible 确保服务是 IdM RBAC 角色的成员 11.11. 使用 Ansible 确保主机是 IdM RBAC 角色的成员 11.12. 使用 Ansible 确保主机组是 IdM RBAC 角色的成员 12. 使用 Ansible playbook 管理 RBAC 特权 Expand section "12. 使用 Ansible playbook 管理 RBAC 特权" Collapse section "12. 使用 Ansible playbook 管理 RBAC 特权" 12.1. 使用 Ansible 确保存在自定义 IdM RBAC 特权 12.2. 使用 Ansible 确保自定义 IdM RBAC 特权中存在成员权限 12.3. 使用 Ansible 确保 IdM RBAC 特权不包括权限 12.4. 使用 Ansible 重命名自定义 IdM RBAC 特权 12.5. 使用 Ansible 确保缺少 IdM RBAC 特权 13. 使用 Ansible playbook 在 IdM 中管理 RBAC 权限 Expand section "13. 使用 Ansible playbook 在 IdM 中管理 RBAC 权限" Collapse section "13. 使用 Ansible playbook 在 IdM 中管理 RBAC 权限" 13.1. 使用 Ansible 确保存在 RBAC 权限 13.2. 使用 Ansible 确保存在带有属性的 RBAC 权限 13.3. 使用 Ansible 确保缺少 RBAC 权限 13.4. 使用 Ansible 确保属性是 IdM RBAC 权限的成员 13.5. 使用 Ansible 确保属性不是 IdM RBAC 权限的成员 13.6. 使用 Ansible 重命名 IdM RBAC 权限 13.7. 其它资源 14. 使用 Ansible 管理 IdM 中的复制拓扑 Expand section "14. 使用 Ansible 管理 IdM 中的复制拓扑" Collapse section "14. 使用 Ansible 管理 IdM 中的复制拓扑" 14.1. 使用 Ansible 确保 IdM 中存在复制协议 14.2. 使用 Ansible 确保多个 IdM 副本之间存在复制协议 14.3. 使用 Ansible 检查两个副本之间是否存在复制协议 14.4. 使用 Ansible 验证 IdM 中是否存在拓扑后缀 14.5. 使用 Ansible 重新初始化 IdM 副本 14.6. 使用 Ansible 确保 IdM 中没有复制协议 14.7. 其它资源 15. 使用 Ansible playbook 管理主机 Expand section "15. 使用 Ansible playbook 管理主机" Collapse section "15. 使用 Ansible playbook 管理主机" 15.1. IdM 中的主机 15.2. 主机注册 Expand section "15.2. 主机注册" Collapse section "15.2. 主机注册" 15.2.1. 主机注册所需的用户权限 15.2.2. IdM 主机和用户的注册和身份验证:比较 15.2.3. IdM 主机的替代身份验证选项 15.3. 使用 Ansible playbook 确保存在带有 FQDN 的 IdM 主机条目 15.4. 使用 Ansible playbook 确保存在含有 DNS 信息的 IdM 主机条目 15.5. 使用 Ansible playbook 确保存在带有随机密码的多个 IdM 主机条目 15.6. 使用 Ansible playbook 确保存在具有多个 IP 地址的 IdM 主机条目 15.7. 使用 Ansible playbook 确保没有 IdM 主机条目 16. 使用 Ansible playbook 管理主机组 Expand section "16. 使用 Ansible playbook 管理主机组" Collapse section "16. 使用 Ansible playbook 管理主机组" 16.1. IdM 中的主机组 16.2. 使用 Ansible playbook 确保存在 IdM 主机组 16.3. 确保使用 Ansible playbook 在 IdM 主机组中存在主机 16.4. 使用 Ansible playbook 嵌套 IdM 主机组 16.5. 使用 Ansible Playbook 在 IDM 主机组中存在成员管理器 16.6. 使用 Ansible playbook 确保 IdM 主机组中没有主机 16.7. 使用 Ansible playbook 确保 IdM 主机组没有嵌套的主机组 16.8. 使用 Ansible playbook 确保没有 IdM 主机组 16.9. 使用 Ansible playbook 确保 IdM 主机组中没有成员管理器 17. 定义 IdM 密码策略 Expand section "17. 定义 IdM 密码策略" Collapse section "17. 定义 IdM 密码策略" 17.1. 什么是密码策略 17.2. IdM 中的密码策略 17.3. 使用 Ansible playbook 在 IdM 中存在密码策略 17.4. IdM 中的附加密码策略选项 17.5. 将其他密码策略选项应用到 IdM 组 18. 为 IdM 客户端上的 IdM 用户授予 sudo 访问权限 Expand section "18. 为 IdM 客户端上的 IdM 用户授予 sudo 访问权限" Collapse section "18. 为 IdM 客户端上的 IdM 用户授予 sudo 访问权限" 18.1. IdM 客户端上的 sudo 访问权限 18.2. 使用 CLI 向 IdM 客户端上的 IdM 用户授予 sudo 访问权限 18.3. 使用 IdM Web UI 向 IdM 客户端上的 IdM 用户授予 sudo 访问权限 18.4. 在 CLI 上创建 sudo 规则,以作为 IdM 客户端上的服务帐户运行命令 18.5. 在 IdM WebUI 中创建 sudo 规则,该规则作为 IdM 客户端上的服务帐户运行 18.6. 在 IdM 客户端中为 sudo 启用 GSSAPI 身份验证 18.7. 在 IdM 客户端中为 sudo 启用 GSSAPI 身份验证并强制实施 Kerberos 身份验证指示符 18.8. SSSD 选项控制 PAM 服务的 GSSAPI 身份验证 18.9. sudo 的 GSSAPI 身份验证故障排除 18.10. 使用 Ansible playbook 确保 IdM 客户端上的 IdM 用户具有 sudo 访问权限 19. 确保使用 Ansible playbook 在 IdM 中存在基于主机的访问控制规则 Expand section "19. 确保使用 Ansible playbook 在 IdM 中存在基于主机的访问控制规则" Collapse section "19. 确保使用 Ansible playbook 在 IdM 中存在基于主机的访问控制规则" 19.1. IdM 中的基于主机的访问控制规则 19.2. 使用 Ansible playbook 在 IdM 中存在 HBAC 规则 20. IdM 中的 vaults Expand section "20. IdM 中的 vaults" Collapse section "20. IdM 中的 vaults" 20.1. Vault 及其益处 20.2. Vault 所有者、成员和管理员 20.3. 标准、对称和非对称密码库 20.4. 用户、服务和共享密码库 20.5. Vault 容器 20.6. 基本 IdM vault 命令 20.7. 在 IdM 中安装密钥恢复授权 21. 使用 Ansible 管理 IdM 用户库:存储和检索 secret Expand section "21. 使用 Ansible 管理 IdM 用户库:存储和检索 secret" Collapse section "21. 使用 Ansible 管理 IdM 用户库:存储和检索 secret" 21.1. 使用 Ansible 在 IdM 中存在标准用户库 21.2. 使用 Ansible 将 secret 归档到 IdM 中的标准用户库中 21.3. 使用 Ansible 从 IdM 中的标准用户库检索 secret 22. 使用 Ansible 管理 IdM 服务库:存储和检索 secret Expand section "22. 使用 Ansible 管理 IdM 服务库:存储和检索 secret" Collapse section "22. 使用 Ansible 管理 IdM 服务库:存储和检索 secret" 22.1. 使用 Ansible 在 IdM 中存在非对称服务库 22.2. 使用 Ansible 将成员服务添加到非对称库 22.3. 使用 Ansible 将 IdM 服务 secret 存储在非对称库中 22.4. 使用 Ansible 为 IdM 服务检索服务 secret 22.5. 在使用 Ansible 泄露时更改 IdM 服务 vault secret 23. 使用 Ansible 在 IdM 中确保存在或不存在服务 Expand section "23. 使用 Ansible 在 IdM 中确保存在或不存在服务" Collapse section "23. 使用 Ansible 在 IdM 中确保存在或不存在服务" 23.1. 使用 Ansible playbook 在 IdM 中存在 HTTP 服务 23.2. 使用 Ansible playbook,确保在 IdM 中存在于非IdM 客户端中的 HTTP 服务 23.3. 使用 Ansible playbook 确保在没有 DNS 的 IdM 客户端上存在 HTTP 服务 23.4. 使用 Ansible playbook,确保 IdM 服务条目中存在外部签名的证书 23.5. 使用 Ansible playbook 来允许 IdM 用户、组、主机或主机组创建服务的 keytab 23.6. 使用 Ansible playbook 来允许 IdM 用户、组、主机或主机组检索服务的 keytab 23.7. 使用 Ansible playbook 确保存在服务的 Kerberos 主体别名 23.8. 使用 Ansible playbook 确保 IdM 中缺少 HTTP 服务 24. 使用 Ansible playbook 在 IdM 中管理全局 DNS 配置 Expand section "24. 使用 Ansible playbook 在 IdM 中管理全局 DNS 配置" Collapse section "24. 使用 Ansible playbook 在 IdM 中管理全局 DNS 配置" 24.1. IdM 如何确保 NetworkManager 不会删除 /etc/resolv.conf 中的全局转发器 24.2. 使用 Ansible 在 IdM 中存在 DNS 全局转发器 24.3. 使用 Ansible 确保 IdM 中没有 DNS 全局转发器 24.4. IdM 中的 DNS 转发策略 24.5. 使用 Ansible playbook 确保 IdM DNS 全局配置中设置了 forward first 策略 24.6. 使用 Ansible playbook 确保 IdM DNS 中禁用了全局转发器 24.7. 使用 Ansible playbook 确保 IdM DNS 中禁用了正向和反向查找区域的同步 25. 使用 Ansible playbook 管理 IdM DNS 区域 Expand section "25. 使用 Ansible playbook 管理 IdM DNS 区域" Collapse section "25. 使用 Ansible playbook 管理 IdM DNS 区域" 25.1. 支持的 DNS 区类型 25.2. 主要 IdM DNS 区的配置属性 25.3. 使用 Ansible 在 IdM DNS 中创建主区域 25.4. 使用 Ansible playbook 确保 IdM 中存在一个带有多个变量的主 DNS 区域 25.5. 在给定 IP 地址时,使用 Ansible playbook 确保存在用于反向 DNS 查找的区域 26. 使用 Ansible 管理 IdM 中的 DNS 位置 Expand section "26. 使用 Ansible 管理 IdM 中的 DNS 位置" Collapse section "26. 使用 Ansible 管理 IdM 中的 DNS 位置" 26.1. 基于 DNS 的服务发现 26.2. DNS 位置的部署注意事项 26.3. DNS 生存时间(TTL) 26.4. 使用 Ansible 确保存在 IdM 位置 26.5. 使用 Ansible 确保缺少 IdM 位置 26.6. 其它资源 27. 在 IdM 中管理 DNS 转发 Expand section "27. 在 IdM 中管理 DNS 转发" Collapse section "27. 在 IdM 中管理 DNS 转发" 27.1. IdM DNS 服务器的两个角色 27.2. IdM 中的 DNS 转发策略 27.3. 在 IdM Web UI 中添加全局转发器 27.4. 在 CLI 中添加全局转发器 27.5. 在 IdM Web UI 中添加 DNS 转发区 27.6. 在 CLI 中添加 DNS 转发区域 27.7. 使用 Ansible 在 IdM 中建立 DNS 全局转发器 27.8. 使用 Ansible 在 IdM 中存在 DNS 全局转发器 27.9. 使用 Ansible 确保 IdM 中没有 DNS 全局转发器 27.10. 使用 Ansible 在 IdM 中禁用 DNS Global Forwarders 27.11. 使用 Ansible 在 IdM 中存在 DNS Forward Zone 27.12. 确保 DNS Forward 区域在 IdM 中使用 Ansible 的多个转发器 27.13. 使用 Ansible 在 IdM 中禁用 DNS 转发区 27.14. 使用 Ansible 在 IdM 中没有 DNS Forward Zone 28. 使用 Ansible 管理 IdM 中的 DNS 记录 Expand section "28. 使用 Ansible 管理 IdM 中的 DNS 记录" Collapse section "28. 使用 Ansible 管理 IdM 中的 DNS 记录" 28.1. IdM 中的 DNS 记录 28.2. Common ipa dnsrecord-* 选项 28.3. 确保使用 Ansible 在 IdM 中存在 A 和 AAAA DNS 记录 28.4. 确保使用 Ansible 在 IdM 中存在 A 和 PTR DNS 记录 28.5. 确保使用 Ansible 在 IdM 中存在多个 DNS 记录 28.6. 确保使用 Ansible 在 IdM 中存在多个 CNAME 记录 28.7. 使用 Ansible 在 IdM 中存在 SRV 记录 Settings Close Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page PDF ePub Format: Multi-page Single-page PDF ePub Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page PDF ePub Format: Multi-page Single-page PDF ePub 使用 Ansible 安装和管理身份管理 Red Hat Enterprise Linux 8使用 Red Hat Ansible Engine 在 Red Hat Enterprise Linux 8 中安装、配置、管理和维护身份管理摘要 本文档集合提供了如何在 Red Hat Enterprise Linux 8 中有效地使用 Ansible playbook 安装、配置、管理和维护身份管理的说明。 Next