sat06 - gpulido-redhat/workshopclaro GitHub Wiki
Meta:
- Entendimiento de la gestión de organizaciones y ubicaciones en Red Hat Satellite.
Objetivos:
- Identificación y planificación de Organizaciones y Ubicaciones en Red Hat Satellite (Demostración)
Secciones:
- Crear Usuarios en Satellite por GUI. (Demostrativo)
- Crear Usuarios en Satellite por CLI hammer. (Demostrativo)
- Crear Grupos en Satellite por GUI. (Demostrativo)
- Crear Grupos en Satellite por CLI hammer. (Demostrativo)
- Crear Roles en Satellite por GUI. (Demostrativo)
- Crear Roles en Satellite por CLI hammer. (Demostrativo)
- Laboratorio: Creando usuarios, grupos y roles en Red Hat Satellite por GUI y CLI
Laboratorios:
La siguiente demostración tiene como finalidad aprender a crear usuarios por la herramienta gráfica.
Administrar > Usuarios
En la pagina de Usuarios darle click al boton Crear usuario
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar que el nuevo usuario se haya creado de manera satisfactoria en la pagina Usuarios
Seleccionar en la lista de la columna acciones la opción Impersonate para validar los accesos efectivos
Verificar que se ha cambiado al usuario temporalmente de manera satisfactoria
Marcar el símbolo de Impersonate y confirmar para salir del modo
Hacer click en el nombre del usuario para modificar sus propiedades y adicionarle el rol de administrador
Dentro del las opciones de roles marcar la casilla de Administrador y presionar el botón Enviar
Verificar que el usuario ahora tenga en la columna Administrador el check activado.
Salir temporalmente de la cuenta de administrador para validar el acceso a nivel administrador para el usuario
Ingresar las credenciales
Validar el acceso y rol Administrador
Autenticarse utilizando la herramienta hammer
[root@satellite ~]# hammer auth login basic
[Foreman] Username: admin
[Foreman] Password for admin:
Successfully logged in as 'admin'.
Crear usuario con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer user create --login andy.reyes --firstname Andy --lastname Reyes --mail [email protected] --default-organization 'Default Organization' --default-location 'Default Location' --password redhat --auth-source 'Internal' --admin true
NOTA: Para identificar la información de organización,ubicación y fuente de autenticación utilizar las salidas indicadas.
[root@satellite ~]# hammer organization list
---|----------------------|----------------------|-------------------------------------|---------------------
ID | TITLE | NAME | DESCRIPTION | LABEL
---|----------------------|----------------------|-------------------------------------|---------------------
16 | Aplicaciones | Aplicaciones | Servidores del área de aplicaciones | apps
1 | Default Organization | Default Organization | | Default_Organization
4 | Global Bank | Global Bank | Organización Principal | principal
3 | Opennova | Opennova | | ON
---|----------------------|----------------------|-------------------------------------|---------------------
[root@satellite ~]# hammer location list
---|------------------|------------------|--------------------
ID | TITLE | NAME | DESCRIPTION
---|------------------|------------------|--------------------
2 | Default Location | Default Location |
6 | Lima | Lima | Sede Sucursal
8 | Panamá | Panamá | Sede Principal
14 | San Isidro | San Isidro | Data Center Level 3
---|------------------|------------------|--------------------
[root@satellite ~]# hammer auth-source list
---|----------|--------------------
ID | NAME | TYPE OF AUTH SOURCE
---|----------|--------------------
1 | Internal | AuthSourceInternal
---|----------|--------------------
Listar los usuarios para validar
[root@satellite ~]# hammer user list
---|---------------|---------------|---------------------------|-------|---------------------|--------------
ID | LOGIN | NAME | EMAIL | ADMIN | LAST LOGIN | AUTHORIZED BY
---|---------------|---------------|---------------------------|-------|---------------------|--------------
4 | admin | Admin User | [email protected] | yes | 2020/08/29 16:38:26 | Internal
8 | andy.reyes | Andy Reyes | [email protected] | yes | | Internal
5 | jaime.zamudio | Jaime Zamudio | [email protected] | yes | 2020/08/29 02:01:47 | Internal
---|---------------|---------------|---------------------------|-------|---------------------|--------------
Autenticarse por linea de comandos con el usuario andy.reyes y realizar consultas.
[root@satellite ~]# hammer auth login basic --username andy.reyes --password redhat
Successfully logged in as 'andy.reyes'.
[root@satellite ~]# hammer organization list
---|----------------------|----------------------|-------------------------------------|---------------------
ID | TITLE | NAME | DESCRIPTION | LABEL
---|----------------------|----------------------|-------------------------------------|---------------------
16 | Aplicaciones | Aplicaciones | Servidores del área de aplicaciones | apps
1 | Default Organization | Default Organization | | Default_Organization
4 | Global Bank | Global Bank | Organizacion Principal | principal
3 | Opennova | Opennova | | ON
---|----------------------|----------------------|-------------------------------------|---------------------
[root@satellite ~]# hammer location list
---|------------------|------------------|--------------------
ID | TITLE | NAME | DESCRIPTION
---|------------------|------------------|--------------------
2 | Default Location | Default Location |
6 | Lima | Lima | Sede Sucursal
8 | Panamá | Panamá | Sede Principal
14 | San Isidro | San Isidro | Data Center Level 3
---|------------------|------------------|--------------------
[root@satellite ~]# hammer user list
---|---------------|---------------|---------------------------|-------|---------------------|--------------
ID | LOGIN | NAME | EMAIL | ADMIN | LAST LOGIN | AUTHORIZED BY
---|---------------|---------------|---------------------------|-------|---------------------|--------------
4 | admin | Admin User | [email protected] | yes | 2020/08/29 16:38:26 | Internal
8 | andy.reyes | Andy Reyes | [email protected] | yes | | Internal
5 | jaime.zamudio | Jaime Zamudio | [email protected] | yes | 2020/08/29 02:01:47 | Internal
---|---------------|---------------|---------------------------|-------|---------------------|--------------
Validar el acceso por GUI
Actualizar la contraseña del usuario andy.reyes
[root@satellite ~]# hammer user update --password redhat123 --login andy.reyes
[Foreman] Username: andy.reyes
[Foreman] Password for andy.reyes:
User [andy.reyes] updated.
Validar que ahora acepte la nueva contraseña
[root@satellite ~]# hammer auth login basic --username andy.reyes --password redhat
Invalid credentials, continuing with session for 'andy.reyes'.
[root@satellite ~]# hammer auth login basic --username andy.reyes --password redhat123
Successfully logged in as 'andy.reyes'.
[root@satellite ~]# hammer user list
---|---------------|---------------|---------------------------|-------|---------------------|--------------
ID | LOGIN | NAME | EMAIL | ADMIN | LAST LOGIN | AUTHORIZED BY
---|---------------|---------------|---------------------------|-------|---------------------|--------------
4 | admin | Admin User | [email protected] | yes | 2020/08/29 16:38:26 | Internal
8 | andy.reyes | Andy Reyes | [email protected] | yes | 2020/08/29 17:14:23 | Internal
5 | jaime.zamudio | Jaime Zamudio | [email protected] | yes | 2020/08/29 02:01:47 | Internal
---|---------------|---------------|---------------------------|-------|---------------------|--------------
Borrar el usuario andy.reyes
[root@satellite ~]# hammer user delete --login andy.reyes
User [andy.reyes] deleted.
Listar las organizaciones para validar
[root@satellite ~]# hammer user list
---|---------------|---------------|---------------------------|-------|---------------------|--------------
ID | LOGIN | NAME | EMAIL | ADMIN | LAST LOGIN | AUTHORIZED BY
---|---------------|---------------|---------------------------|-------|---------------------|--------------
4 | admin | Admin User | [email protected] | yes | 2020/08/29 16:38:26 | Internal
5 | jaime.zamudio | Jaime Zamudio | [email protected] | yes | 2020/08/29 02:01:47 | Internal
---|---------------|---------------|---------------------------|-------|---------------------|--------------
Administrar > Grupos de usuario
En la pagina de Grupos de usuario darle click al botón Crear grupos de usuario
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar y editar el grupo de usuarios
En la opción de roles seleccionar la casilla de Administrar y darle al botón Enviar
Autenticarse utilizando la herramienta hammer
[root@satellite ~]# hammer auth login basic
[Foreman] Username: admin
[Foreman] Password for admin:
Successfully logged in as 'admin'.
Crear el grupo de usuario dba_admins con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer user-group create --name dba_admins --organization "Default Organization" --location "Default Location" --admin true --users andy.reyes
User group [dba_admins] created.
Listar los grupos de usuario para validar
[root@satellite ~]# hammer user-group list
---|-------------|------
ID | NAME | ADMIN
---|-------------|------
1 | apps_admins | yes
2 | dba_admins | yes
---|-------------|------
Listar la información del grupo de usuario dba_admins
[root@satellite ~]# hammer user-group info --name dba_admins
Id: 2
Name: dba_admins
Admin: yes
Users:
andy.reyes
User groups:
External user groups:
Roles:
Created at: 2020/08/29 18:11:53
Updated at: 2020/08/29 18:11:53
Listar la información del usuario y verificar que tiene el grupo asociado
[root@satellite ~]# hammer user info --login andy.reyes
Id: 9
Login: andy.reyes
Name: Andy Reyes
Email: [email protected]
Admin: yes
Last login: 2020/08/29 18:45:40
Authorized by: Internal
Effective admin: yes
Locale: default
Timezone: default
Description:
Default organization: Default Organization
Default location: Default Location
Roles:
User groups:
1) Usergroup: dba_admins
Roles:
Inherited User groups:
Created at: 2020/08/29 17:05:52
Updated at: 2020/08/29 18:45:25
Agregar un nuevo usuario al grupo dba_admins
[root@satellite ~]# hammer user-group add-user --user jaime.zamudio --name dba_admins
The user has been associated.
[root@satellite ~]# hammer user-group info --name dba_admins
Id: 2
Name: dba_admins
Admin: yes
Users:
andy.reyes
jaime.zamudio
User groups:
External user groups:
Roles:
Created at: 2020/08/29 18:11:53
Updated at: 2020/08/29 18:11:53
Modificar el nombre del grupo de usuarios a dbas_admin
[root@satellite ~]# hammer user-group update --name dba_admins --new-name dbas_admins
User group [dbas_admins] updated.
[root@satellite ~]# hammer user-group list
---|-------------|------
ID | NAME | ADMIN
---|-------------|------
1 | apps_admins | yes
2 | dbas_admins | yes
---|-------------|------
[root@satellite ~]# hammer user-group info --name dbas_admins
Id: 2
Name: dbas_admins
Admin: yes
Users:
andy.reyes
jaime.zamudio
User groups:
External user groups:
Roles:
Created at: 2020/08/29 18:11:53
Updated at: 2020/08/29 19:20:02
Borrar el grupo de usuarios dbas_admin
[root@satellite ~]# hammer user-group delete --name dbas_admins
User group [dbas_admins] deleted.
Listar el grupo de usuario para validar
[root@satellite ~]# hammer user-group list
---|-------------|------
ID | NAME | ADMIN
---|-------------|------
1 | apps_admins | yes
---|-------------|------
Administrar > Roles
En la pagina de Roles darle click al botón Crear rol
Ingresar los datos como se muestra en la imagen y darle click al botón Enviar
Verificar que el rol se haya creado de manera satisfactoria y darle click al botón Filtros
En la pagina de filtros darle click al botón Crear filtro
Ingresar los datos como se muestra en la imagen y darle click al botón Enviar
Verificar que el filtro se haya creado de manera satisfactoria
Validar en el perfil de un usuario si en la opción de roles ahora se pueda buscar el rol Application Admins como muestra la imagen
Autenticarse utilizando la herramienta hammer
[root@satellite ~]# hammer auth login basic
[Foreman] Username: admin
[Foreman] Password for admin:
Successfully logged in as 'admin'.
Crear el rol Database Admins con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer role create --name 'Database Admins' --description 'Administradores de Base de Datos' --organization 'Default Organization' --location 'Default Location'
User role [Database Admins] created.
Listar los roles para validar
[root@satellite ~]# hammer role list
---|--------------------------------|--------
ID | NAME | BUILTIN
---|--------------------------------|--------
27 | Access Insights Admin | no
26 | Access Insights Viewer | no
16 | Ansible Roles Manager | no
17 | Ansible Tower Inventory Reader | no
32 | Application Admins | no
11 | Auditor | no
10 | Bookmarks manager | no
24 | Boot disk access | no
29 | Compliance manager | no
28 | Compliance viewer | no
30 | Create ARF report | no
33 | Database Admins | no
1 | Default role | yes
19 | Discovery Manager | no
18 | Discovery Reader | no
7 | Edit hosts | no
5 | Edit partition tables | no
2 | Manager | no
3 | Organization admin | no
25 | Red Hat Access Logs | no
20 | Register hosts | no
15 | Remote Execution Manager | no
14 | Remote Execution User | no
9 | Site manager | no
4 | System admin | no
12 | Tasks Manager | no
13 | Tasks Reader | no
8 | Viewer | no
6 | View hosts | no
22 | Virt-who Manager | no
21 | Virt-who Reporter | no
23 | Virt-who Viewer | no
---|--------------------------------|--------
También se puede simplificar la vista con el siguiente comando
[root@satellite ~]# hammer role list --search 'Database Admins'
---|-----------------|--------
ID | NAME | BUILTIN
---|-----------------|--------
33 | Database Admins | no
---|-----------------|--------
Listar el permiso access dashboard
[root@satellite ~]# hammer filter available-permissions --search 'access_dashboard'
---|------------------|----------------
ID | NAME | RESOURCE
---|------------------|----------------
35 | access_dashboard | (Miscellaneous)
---|------------------|----------------
Asociar permiso access_dashboard a rol Database Admins
[root@satellite ~]# hammer filter create --permissions 'access_dashboard' --role 'Database Admins'
Listar el filtro asociado al rol 'Database Admins'
[root@satellite ~]# hammer filter list --search 'Database Admins'
----|-----------------|--------|------------|-----------|-----------------|-----------------
ID | RESOURCE TYPE | SEARCH | UNLIMITED? | OVERRIDE? | ROLE | PERMISSIONS
----|-----------------|--------|------------|-----------|-----------------|-----------------
321 | (Miscellaneous) | none | yes | no | Database Admins | access_dashboard
----|-----------------|--------|------------|-----------|-----------------|-----------------
Asignar el rol 'Database Admins' al usuari 'dbasuser'
[root@satellite ~]# hammer user add-role --role 'Database Admins' --login 'dbasuser'
Modificar el nombre del rol 'Database Admins' a 'Oracle Database Admins'
[root@satellite ~]# hammer role update --new-name 'Oracle Database Admins' --name 'Database Admins'
User role [Oracle Database Admins] updated.
Validamos que el cambio conserve el permiso access_dashboard hacia el rol 'Oracle Database Admins'
[root@satellite ~]# hammer filter list --search 'Oracle Database Admins'
----|-----------------|--------|------------|-----------|------------------------|-----------------
ID | RESOURCE TYPE | SEARCH | UNLIMITED? | OVERRIDE? | ROLE | PERMISSIONS
----|-----------------|--------|------------|-----------|------------------------|-----------------
321 | (Miscellaneous) | none | yes | no | Oracle Database Admins | access_dashboard
----|-----------------|--------|------------|-----------|------------------------|-----------------
Borrar el rol 'Oracle Database Admins'
[root@satellite ~]# hammer role delete --name 'Oracle Database Admins'
User role [Oracle Database Admins] deleted.
El siguiente laboratorio se realizara en el servidor Satellite instalado en el capitulo anterior
Crear una usuario con los siguiente datos:
Login: appsuser
Nombre: Administrador
Apellido: Aplicaciones
Correo: [email protected]
Autorizado por: INTERNAL
Contraseña: redhat
Verificar: redhat
Habilitar al usuario como Administrador de Satellite.
Crear una grupo de usuarios con los siguiente datos:
Nombre: apps_admins
Asociar el usuario appsuser al grupo apps_admins
Marcar al grupo como administrador
Crear un rol con los siguiente datos:
Nombre: Application Admins
Ubicacion y Organizacion: Default Location, Default Organization
Aplicar el filtro de access_dashboard
Asociar el rol al usuario appsuser
Crear una usuario con los siguiente datos:
Login: dbasuser
Nombre: Administrador
Apellido: Base de Datos
Correo: [email protected]
Autorizado por: INTERNAL
Contraseña: redhat
Verificar: redhat
Habilitar al usuario como Administrador de Satellite.
Crear una grupo de usuarios con los siguiente datos:
Nombre: dbas_admins
Asociar el usuario dbasuser al grupo dbas_admins
Marcar al grupo como administrador
Crear un rol con los siguiente datos:
Nombre: Database Admins
Ubicacion y Organizacion: Default Location, Default Organization
Aplicar el filtro de access_dashboard
Asociar el rol al usuario dbasuser