Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

16.7. S'assurer qu'un serveur IdM existant dispose d'un emplacement DNS IdM assigné

download PDF

Utilisez le module ipaserver ansible-freeipa dans un playbook Ansible pour vous assurer qu'un serveur de gestion des identités (IdM) existant se voit attribuer un emplacement DNS IdM spécifique.

Notez que le module Ansible ipaserver n'installe pas le serveur IdM.

Conditions préalables

  • Vous connaissez le mot de passe de l'IdM admin.
  • L'emplacement DNS de l'IdM existe. L'exemple d'emplacement est germany.
  • Vous avez accès au serveur à l'adresse root. L'exemple de serveur est server123.idm.example.com.

  • Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :

    • Vous utilisez la version 2.8 ou ultérieure d'Ansible.
    • Vous avez installé le paquetage ansible-freeipa sur le contrôleur Ansible.
    • L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
    • L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre ipaadmin_password.
    • La connexion SSH entre le nœud de contrôle et le serveur IdM défini dans le fichier d'inventaire fonctionne correctement.

Procédure

  1. Naviguez jusqu'à votre répertoire ~/MyPlaybooks/ répertoire : 

    $ cd ~/MyPlaybooks/

  2. Copiez le fichier server-location.yml Ansible playbook situé dans le répertoire /usr/share/doc/ansible-freeipa/playbooks/server/: 

    $ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-location.yml server-location-copy.yml
  3. Ouvrez le fichier server-location-copy.yml pour le modifier.

  4. Adaptez le fichier en définissant les variables suivantes dans la section ipaserver task et enregistrez le fichier :

    • Fixer la variable ipaadmin_password au mot de passe de l'IdM admin.
    • Fixer la variable name à server123.idm.example.com.
    • Fixer la variable location à germany.

    Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel : 

    ---
- name: Server enabled example
  hosts: ipaserver
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure server server123.idm.example.com with location “germany” is present
    ipaserver:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: server123.idm.example.com
      location: germany

  5. Exécutez le playbook Ansible et indiquez le fichier du playbook et le fichier d'inventaire : 

    $ ansible-playbook --vault-password-file=password_file -v -i inventory server-location-copy.yml

  6. Connectez-vous à server123.idm.example.com en tant que root en utilisant SSH: 

    ssh root@server123.idm.example.com

  7. Redémarrez le service named-pkcs11 sur le serveur pour que les mises à jour prennent effet immédiatement : 

    [root@server123.idm.example.com ~]# systemctl restart named-pkcs11

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.