Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

16.5. S'assurer qu'un serveur IdM existant est caché à l'aide d'un playbook Ansible

download PDF

Utilisez le module ipaserver ansible-freeipa dans un playbook Ansible pour vous assurer qu'un serveur de gestion des identités (IdM) existant est caché. Notez que ce playbook n'installe pas le serveur IdM.

Conditions préalables

  • Vous connaissez le mot de passe de l'IdM admin.

  • Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :

    • Vous utilisez la version 2.8 ou ultérieure d'Ansible.
    • Vous avez installé le paquetage ansible-freeipa sur le contrôleur Ansible.
    • L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
    • L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre ipaadmin_password.
    • La connexion SSH entre le nœud de contrôle et le serveur IdM défini dans le fichier d'inventaire fonctionne correctement.

Procédure

  1. Naviguez jusqu'à votre répertoire ~/MyPlaybooks/ répertoire : 

    $ cd ~/MyPlaybooks/

  2. Copiez le fichier server-hidden.yml Ansible playbook situé dans le répertoire /usr/share/doc/ansible-freeipa/playbooks/server/: 

    $ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-hidden.yml server-hidden-copy.yml
  3. Ouvrez le fichier server-hidden-copy.yml pour le modifier.

  4. Adaptez le fichier en définissant les variables suivantes dans la section ipaserver task et enregistrez le fichier :

    • Fixer la variable ipaadmin_password au mot de passe de l'IdM admin.
    • Attribuez à la variable name la valeur FQDN du serveur. L'adresse FQDN du serveur de l'exemple est server123.idm.example.com.
    • Assurez-vous que la variable hidden est définie sur True. 
    ---
- name: Server hidden example
  hosts: ipaserver
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure server server123.idm.example.com is hidden
    ipaserver:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: server123.idm.example.com
      hidden: True

  5. Exécutez le playbook Ansible et indiquez le fichier du playbook et le fichier d'inventaire : 

    $ ansible-playbook --vault-password-file=password_file -v -i inventory server-hidden-copy.yml

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.