64.13. Garantizar que una zona de reenvío de DNS esté desactivada en IdM mediante Ansible

Procedimiento

1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

   $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:

   [ipaserver]
   server.idm.example.com

3. Haga una copia del archivo de playbook de Ansible forwarders-absent.yml. Por ejemplo:

   $ cp forwarders-absent.yml ensure-disabled-forwardzone.yml

4. Abra el archivo ensure-disabled-forwardzone.yml para editarlo.

5. Adapte el archivo estableciendo las siguientes variables:

   1. Cambie la variable name para el libro de jugadas a Playbook to ensure a dnsforwardzone is disabled in IdM DNS.
   2. En la sección tasks, cambie el name de la tarea por Ensure a dnsforwardzone for example.com is disabled.
   3. En la sección tasks, cambie el título ipadnsconfig por ipadnsforwardzone.

   4. En la sección ipadnsforwardzone:

      1. Añade la variable ipaadmin_password y establécela con tu contraseña de administrador de IdM.
      2. Añade la variable name y ponla en example.com.
      3. Retire toda la sección forwarders.
      4. Cambie la variable state por disabled.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual:

   ---
   - name: Playbook to ensure a dnsforwardzone is disabled in IdM DNS
     hosts: ipaserver
     become: true
   
     tasks:
     - name: Ensure a dnsforwardzone for example.com is disabled
     ipadnsforwardzone:
         ipaadmin_password: password01
         name: example.com
         state: disabled

6. Guarda el archivo.

7. Ejecuta el libro de jugadas:

   $ ansible-playbook -v -i inventory.file ensure-disabled-forwardzone.yml