Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

25.8. Garantir l'absence d'un service HTTP dans l'IdM à l'aide d'un playbook Ansible

download PDF

Cette section décrit comment désenrôler un service de l'IdM. Plus précisément, elle décrit comment utiliser un playbook Ansible pour garantir l'absence d'un serveur HTTP nommé HTTP/client.idm.example.com dans IdM.

Conditions préalables

  • Vous avez le mot de passe de l'administrateur IdM.

Procédure

  1. Créer un fichier d'inventaire, par exemple inventory.file: 

    $ touch inventory.file

  2. Ouvrez le site inventory.file et définissez le serveur IdM que vous souhaitez configurer dans la section [ipaserver]. Par exemple, pour demander à Ansible de configurer server.idm.example.com, entrez : 

    [ipaserver]
server.idm.example.com

  3. Faites une copie du fichier /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml Ansible playbook. Par exemple : 

    $ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
  4. Ouvrez le fichier /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml Ansible playbook pour l'éditer.

  5. Adaptez le fichier en modifiant les éléments suivants :

    • Le mot de passe de l'administrateur IdM défini par la variable ipaadmin_password.

    • Le principal Kerberos du service HTTP, tel que défini par la variable name de la tâche ipaservice.

      Après avoir été adapté à l'exemple présent, le fichier copié se présente comme suit : 

    ---
- name: Playbook to manage IPA service.
  hosts: ipaserver
  gather_facts: false

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  # Ensure service is absent
  - ipaservice:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: HTTP/client.idm.example.com
      state: absent
  6. Save and exit the file.

  7. Exécutez le playbook Ansible. Spécifiez le fichier du livre de jeu, le fichier contenant le mot de passe protégeant le fichier secret.yml et le fichier d'inventaire : 

    $ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

Verification steps

  1. Se connecter à l'interface Web IdM en tant qu'administrateur IdM.
  2. Naviguez jusqu'à Identity Services.

Si vous ne voyez pas le service HTTP/client.idm.example.com@IDM.EXAMPLE.COM dans la liste Services, vous avez réussi à garantir son absence dans l'IdM.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.