Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

17.5. S'assurer de l'absence d'une entrée d'hôte IdM à l'aide des playbooks Ansible

download PDF

Cette section décrit comment garantir l'absence d'entrées d'hôtes dans la gestion des identités (IdM) à l'aide des playbooks Ansible.

Conditions préalables

  • Informations d'identification de l'administrateur IdM

Procédure

  1. Créez un fichier d'inventaire, par exemple inventory.file, et définissez-y ipaserver: 

    [ipaserver]
server.idm.example.com

  2. Créez un fichier playbook Ansible avec le fully-qualified domain name (FQDN) de l'hôte dont vous voulez garantir l'absence de l'IdM. Si votre domaine IdM a un DNS intégré, utilisez l'option updatedns: yes pour supprimer du DNS les enregistrements associés à l'hôte, quels qu'ils soient.

    Pour simplifier cette étape, vous pouvez copier et modifier l'exemple dans le fichier /usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml: 

    ---
- name: Host absent
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Host host01.idm.example.com absent
    ipahost:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: host01.idm.example.com
      updatedns: yes
      state: absent

  3. Exécutez le manuel de jeu : 

    $ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
Note

La procédure aboutit à :

  • L'hôte n'est pas présent dans le royaume IdM Kerberos.
  • L'entrée de l'hôte n'est pas présente dans le serveur LDAP IdM.

Pour supprimer la configuration IdM spécifique des services système, tels que System Security Services Daemon (SSSD), de l'hôte client lui-même, vous devez exécuter la commande ipa-client-install --uninstall sur le client. Pour plus de détails, voir Désinstallation d'un client IdM.

Verification steps

  1. Connectez-vous à ipaserver en tant qu'administrateur : 

    $ ssh admin@server.idm.example.com
Password:
[admin@server /]$

  2. Afficher des informations sur host01.idm.example.com: 

    $ ipa host-show host01.idm.example.com
ipa: ERROR: host01.idm.example.com: host not found

Le résultat confirme que l'hôte n'existe pas dans IdM.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.