16.7. S'assurer qu'un serveur IdM existant dispose d'un emplacement DNS IdM assigné
Utilisez le module ipaserver
ansible-freeipa
dans un playbook Ansible pour vous assurer qu'un serveur de gestion des identités (IdM) existant se voit attribuer un emplacement DNS IdM spécifique.
Notez que le module Ansible ipaserver
n'installe pas le serveur IdM.
Conditions préalables
-
Vous connaissez le mot de passe de l'IdM
admin
. - L'emplacement DNS de l'IdM existe. L'exemple d'emplacement est germany.
-
Vous avez accès au serveur à l'adresse
root
. L'exemple de serveur est server123.idm.example.com. Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
. -
La connexion
SSH
entre le nœud de contrôle et le serveur IdM défini dans le fichier d'inventaire fonctionne correctement.
Procédure
Naviguez jusqu'à votre répertoire ~/MyPlaybooks/ répertoire :
$ cd ~/MyPlaybooks/
Copiez le fichier
server-location.yml
Ansible playbook situé dans le répertoire/usr/share/doc/ansible-freeipa/playbooks/server/
:$ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-location.yml server-location-copy.yml
-
Ouvrez le fichier
server-location-copy.yml
pour le modifier. Adaptez le fichier en définissant les variables suivantes dans la section
ipaserver
task et enregistrez le fichier :-
Fixer la variable
ipaadmin_password
au mot de passe de l'IdMadmin
. -
Fixer la variable
name
à server123.idm.example.com. -
Fixer la variable
location
à germany.
Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel :
--- - name: Server enabled example hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Ensure server server123.idm.example.com with location “germany” is present ipaserver: ipaadmin_password: "{{ ipaadmin_password }}" name: server123.idm.example.com location: germany
-
Fixer la variable
Exécutez le playbook Ansible et indiquez le fichier du playbook et le fichier d'inventaire :
$ ansible-playbook --vault-password-file=password_file -v -i inventory server-location-copy.yml
Connectez-vous à server123.idm.example.com en tant que
root
en utilisantSSH
:ssh root@server123.idm.example.com
Redémarrez le service
named-pkcs11
sur le serveur pour que les mises à jour prennent effet immédiatement :[root@server123.idm.example.com ~]# systemctl restart named-pkcs11
Ressources supplémentaires
- Voir Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible.
- Voir Utiliser Ansible pour s'assurer qu'un emplacement IdM est présent.
-
Voir le fichier
README-server.md
dans le répertoire/usr/share/doc/ansible-freeipa/
. -
Voir les exemples de playbooks dans le répertoire
/usr/share/doc/ansible-freeipa/playbooks/server
.