17.5. S'assurer de l'absence d'une entrée d'hôte IdM à l'aide des playbooks Ansible
Cette section décrit comment garantir l'absence d'entrées d'hôtes dans la gestion des identités (IdM) à l'aide des playbooks Ansible.
Conditions préalables
- Informations d'identification de l'administrateur IdM
Procédure
Créez un fichier d'inventaire, par exemple
inventory.file
, et définissez-yipaserver
:[ipaserver] server.idm.example.com
Créez un fichier playbook Ansible avec le
fully-qualified domain name
(FQDN) de l'hôte dont vous voulez garantir l'absence de l'IdM. Si votre domaine IdM a un DNS intégré, utilisez l'optionupdatedns: yes
pour supprimer du DNS les enregistrements associés à l'hôte, quels qu'ils soient.Pour simplifier cette étape, vous pouvez copier et modifier l'exemple dans le fichier
/usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml
:--- - name: Host absent hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Host host01.idm.example.com absent ipahost: ipaadmin_password: "{{ ipaadmin_password }}" name: host01.idm.example.com updatedns: yes state: absent
Exécutez le manuel de jeu :
$ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
La procédure aboutit à :
- L'hôte n'est pas présent dans le royaume IdM Kerberos.
- L'entrée de l'hôte n'est pas présente dans le serveur LDAP IdM.
Pour supprimer la configuration IdM spécifique des services système, tels que System Security Services Daemon (SSSD), de l'hôte client lui-même, vous devez exécuter la commande ipa-client-install --uninstall
sur le client. Pour plus de détails, voir Désinstallation d'un client IdM.
Verification steps
Connectez-vous à
ipaserver
en tant qu'administrateur :$ ssh admin@server.idm.example.com Password: [admin@server /]$
Afficher des informations sur host01.idm.example.com:
$ ipa host-show host01.idm.example.com ipa: ERROR: host01.idm.example.com: host not found
Le résultat confirme que l'hôte n'existe pas dans IdM.