25.8. Garantir l'absence d'un service HTTP dans l'IdM à l'aide d'un playbook Ansible
Cette section décrit comment désenrôler un service de l'IdM. Plus précisément, elle décrit comment utiliser un playbook Ansible pour garantir l'absence d'un serveur HTTP nommé HTTP/client.idm.example.com dans IdM.
Conditions préalables
- Vous avez le mot de passe de l'administrateur IdM.
Procédure
Créer un fichier d'inventaire, par exemple
inventory.file
:$ touch inventory.file
Ouvrez le site
inventory.file
et définissez le serveur IdM que vous souhaitez configurer dans la section[ipaserver]
. Par exemple, pour demander à Ansible de configurer server.idm.example.com, entrez :[ipaserver] server.idm.example.com
Faites une copie du fichier
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml
Ansible playbook. Par exemple :$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
-
Ouvrez le fichier
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Ansible playbook pour l'éditer. Adaptez le fichier en modifiant les éléments suivants :
-
Le mot de passe de l'administrateur IdM défini par la variable
ipaadmin_password
. Le principal Kerberos du service HTTP, tel que défini par la variable
name
de la tâcheipaservice
.Après avoir été adapté à l'exemple présent, le fichier copié se présente comme suit :
--- - name: Playbook to manage IPA service. hosts: ipaserver gather_facts: false vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: # Ensure service is absent - ipaservice: ipaadmin_password: "{{ ipaadmin_password }}" name: HTTP/client.idm.example.com state: absent
-
Le mot de passe de l'administrateur IdM défini par la variable
- Save and exit the file.
Exécutez le playbook Ansible. Spécifiez le fichier du livre de jeu, le fichier contenant le mot de passe protégeant le fichier secret.yml et le fichier d'inventaire :
$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Verification steps
- Se connecter à l'interface Web IdM en tant qu'administrateur IdM.
-
Naviguez jusqu'à
Identity
Services
.
Si vous ne voyez pas le service HTTP/client.idm.example.com@IDM.EXAMPLE.COM dans la liste Services, vous avez réussi à garantir son absence dans l'IdM.