Aria Operations for Logs で Web UI からローカル ユーザーを作成すると、メールによるパスワード リセットが必要になります。メール送受信ができない環境だと困るので、REST API から直接パスワードを指定してユーザーを作成してみます。
今回の内容です。
今回の環境
Aria Operations for Logs は、8.18 を利用しています。
Ansible の実行環境は、以前の投稿と同様の Photon OS 5.0 です。
ローカル ユーザーの作成(Web UI)
まず、Aris Logs の Web UI に admin ユーザーでログインして、ローカル ユーザーを作成してみます。
「管理」→「アクセス制御」を開き、「ユーザー」タブで「新規ユーザー」をクリックします。
新規ユーザーの情報を入力して「保存」をクリックします。
- ユーザー名:user01
- E メール: なにかメール アドレス
- ロール名:スーパー管理者
本来は、ここで入力したメール アドレス宛にパスワード リセットのメールが送信されます。
ローカル ユーザーが作成されましたが、パスワード リセットが未実施のため、ステータスが「保留中」になります。
ユーザーの編集ボタンをクリックします。
「パスワードのリセット」をクリックするとメールを再送信できるはずですが、そもそも今回のメール アドレスは送信できるものではありません。そのため、このユーザーは「保留中」ステータスのままログインできません。
そこで、REST API でユーザー作成時にパスワードを指定することで、アクティブなユーザーを作成してみます。
ローカル ユーザーの削除
いったん、「user01」ユーザーは削除しておきます。
確認画面が表示されるので、「削除」をクリックします。
削除が成功したので、「OK」をクリックして画面を閉じます。
これで、「user01」ユーザーが削除されました。
ローカル ユーザーの作成(Ansible)
Ansible の uri モジュールを利用して、Aria Logs のローカル ユーザーを作成します。
Ansible Playbook(YAML ファイル)の作成
今回は、Ansible の uri モジュールで REST API を利用してみます。下記のような Ansible Playbook の YAML ファイルを作成しました。
add_logs_user.yml
- L7~10:Aria Logs へのログイン情報です。
- L13~15:作成するユーザーの情報です。
- L58:デモ環境なので、スーパー ユーザーのロール ID を指定しています。
Ansible Playbook の実行
ansible-playbook コマンドで Playbook を実行して、user01 ユーザーを作成してみます。実行すると、下記のようになります。
$ ansible-playbook add_logs_user.yml
実行すると、下記のようになるはずです。
Web UI で、「user01」ユーザーが作成されたことが確認できます。そしてステータスが「アクティブ」になっているので、Web UI でもパスワードでログインできるはずです。
コマンドラインから「-e / --extra-vars」オプションで変数を指定して、「user02」ユーザーを作成してみます。パスワードとメール アドレスは、あえて user01 と揃えてあります。
$ ansible-playbook -e local_user_name=user02 add_logs_user.yml
Web UI で、「user02」ユーザーが作成され、ステータスが「アクティブ」になっていることが確認できます。
以上、Ansible で Aris Logs のローカル ユーザーを作成してみる話でした。
