sudo アクセス権限を持つ Ansible ユーザーの作成

オンラインで編集

のすべてのノードで、パスワードなしで root にアクセスできる Ansible ユーザーを作成できます。 IBM Storage Ceph の全ノードでパスワードなし cephadm-ansible アクセス権を持つユーザーを作成して、 プレイブックを実行します。

開始前に

始める前に、以下の前提条件が整っていることを確認してください:

このタスクについて

Ansible ユーザーは、パスワードの入力を求めるプロンプトを出さずに、ソフトウェアをインストールして構成ファイルを作成するための root 特権を持つユーザーとして、すべての IBM Storage Ceph ノードにログインできなければなりません。
重要: Red Hat Enterprise Linux 9 を使用している場合は、非 root ユーザーのみが以下の手順を使用してください。 rootユーザーの場合は、 「 Red Hat Enterprise Linux 9 で root ユーザーとして SSH ログインを有効にする」 セクションを参照してください。
ユーザーアカウントの作成に関する詳細については、 Red Hat カスタマーポータル上の Red Hat Enterprise Linux ドキュメント「 基本システム設定の構成 > ユーザーアカウント管理の開始 」を参照してください。

手順

ストレージ・クラスター内の各ノードで以下のステップを実行します。
  1. root ユーザーとしてノードにログインします。
    ssh root@HOST_NAME
    HOST_NAME を Ceph ノードのホスト名に置き換えます。
    例:
    [ root@admin ~]# ssh root@host01
    プロンプトが出されたら、 root パスワードを入力します。
  2. 新しい Ansible ユーザーを作成します。
    adduser USER_NAME
    USER_NAME を Ansible ユーザーの新しいユーザー名に置き換えます。
    重要: ceph をユーザー名として使用しないでください。 ceph ユーザー名は、Ceph デーモン用に予約されています。 クラスター全体で統一されたユーザー名を使用すると、使いやすさが向上しますが、通常は侵入者がブルート・フォース・アタックに使用するため、明らかなユーザー名を使用しないようにすることができます。
    例:
    [ root@host01 ~]# adduser ceph-admin
  3. このユーザーの新規パスワードを設定します。
    passwd USER_NAME
    USER_NAME を Ansible ユーザーの新しいユーザー名に置き換えます。
    例:
    [ root@host01 ~]# passwd ceph-admin
    プロンプトが出されたら、新規パスワードを 2 回入力します。
  4. 新しく作成したユーザーの sudo アクセス権限を構成します。
    cat << EOF >/etc/sudoers.d/USER_NAME
$USER_NAME ALL = (root) NOPASSWD:ALL
EOF
    USER_NAME を、ステップ 3で作成した Ansible ユーザーのユーザー名に置き換えます。
    例:
    [ root@host01 ~]# cat << EOF > /etc/sudoers.d/ceph-admin
ceph-admin ALL = (root) NOPASSWD:ALL
EOF
  5. 新規ファイルに正しいファイル・アクセス権を割り当てます。
    chmod 0440 /etc/sudoers.d/USER_NAME
    USER_NAME を、ステップ 3で作成した Ansible ユーザーのユーザー名に置き換えます。
    例:
    [ root@host01 ~]# chmod 0440 /etc/sudoers.d/ceph-admin