26.8. Utilisation d'un playbook Ansible pour s'assurer que la synchronisation des zones de recherche directe et inversée est désactivée dans IdM DNS
Cette section décrit comment un administrateur de gestion des identités (IdM) peut utiliser un manuel de jeu Ansible pour s'assurer que les zones de recherche directe et inversée ne sont pas synchronisées dans le DNS IdM.
Conditions préalables
Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
.
- Vous connaissez le mot de passe de l'administrateur IdM.
- Votre environnement IdM contient un serveur DNS intégré.
Procédure
Naviguez jusqu'au répertoire
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
Ouvrez votre fichier d'inventaire et assurez-vous que le serveur IdM que vous souhaitez configurer est répertorié dans la section
[ipaserver]
. Par exemple, pour demander à Ansible de configurer server.idm.example.com, entrez :[ipaserver] server.idm.example.com
Faites une copie du fichier disallow-reverse-sync.yml Ansible playbook. Par exemple :
$ cp disallow-reverse-sync.yml disallow-reverse-sync-copy.yml
- Ouvrez le fichier disallow-reverse-sync-copy.yml pour le modifier.
Adaptez le fichier en définissant les variables suivantes dans la section
ipadnsconfig
task :-
Définissez la variable
ipaadmin_password
avec votre mot de passe d'administrateur IdM. Fixer la variable
allow_sync_ptr
à no.Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel :
--- - name: Playbook to disallow reverse record synchronization hosts: ipaserver become: true tasks: - name: Disallow reverse record synchronization. ipadnsconfig: ipaadmin_password: "{{ ipaadmin_password }}" allow_sync_ptr: no
-
Définissez la variable
- Enregistrer le fichier.
Exécutez le manuel de jeu :
$ ansible-playbook --vault-password-file=password_file -v -i inventory.file disallow-reverse-sync-copy.yml
Ressources supplémentaires
-
Voir le fichier
README-dnsconfig.md
dans le répertoire/usr/share/doc/ansible-freeipa/
. -
Pour obtenir d'autres exemples de playbooks, consultez le répertoire
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
.