15.6. Utiliser Ansible pour s'assurer qu'un accord de réplication est absent dans IdM
Les données stockées sur un serveur de gestion des identités (IdM) sont répliquées sur la base d'accords de réplication : lorsque deux serveurs ont un accord de réplication configuré, ils partagent leurs données. Les accords de réplication sont toujours bilatéraux : les données sont répliquées de la première réplique vers l'autre et de l'autre réplique vers la première.
Cette section décrit comment s'assurer qu'un accord de réplication entre deux répliques n'existe pas dans IdM. L'exemple décrit comment s'assurer qu'un accord de réplication de type domain n'existe pas entre les serveurs IdM replica01.idm.example.com et replica02.idm.example.com.
Conditions préalables
- Assurez-vous de bien comprendre les recommandations relatives à la conception de votre topologie IdM, énumérées dans la section Connexion des répliques dans une topologie
-
Vous connaissez le mot de passe de l'IdM
admin. Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipasur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password.
Procédure
Naviguez jusqu'à votre répertoire ~/MyPlaybooks/ répertoire :
$ cd ~/MyPlaybooks/Copiez le fichier
delete-topologysegment.ymlAnsible playbook situé dans le répertoire/usr/share/doc/ansible-freeipa/playbooks/topology/:$ cp /usr/share/doc/ansible-freeipa/playbooks/topology/delete-topologysegment.yml delete-topologysegment-copy.yml-
Ouvrez le fichier
delete-topologysegment-copy.ymlpour le modifier. Adaptez le fichier en définissant les variables suivantes dans la section
ipatopologysegmenttask :-
Fixer la variable
ipaadmin_passwordau mot de passe de l'IdMadmin. -
Attribuez la valeur
domainà la variablesuffix. Si vous voulez vous assurer que les données decane sont pas répliquées entre les nœuds de gauche et de droite, définissez la variable àca. -
Définissez la variable
leftavec le nom du serveur IdM qui est le nœud gauche de l'accord de réplication. -
Définissez la variable
rightavec le nom du serveur IdM qui est le nœud droit de l'accord de réplication. -
Assurez-vous que la variable
stateest définie surabsent.
Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel :
--- - name: Playbook to handle topologysegment hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Delete topology segment ipatopologysegment: ipaadmin_password: "{{ ipaadmin_password }}" suffix: domain left: replica01.idm.example.com right: replica02.idm.example.com: state: absent-
Fixer la variable
- Enregistrer le fichier.
Exécutez le playbook Ansible. Spécifiez le fichier du livre de jeu, le fichier contenant le mot de passe protégeant le fichier secret.yml et le fichier d'inventaire :
$ ansible-playbook --vault-password-file=password_file -v -i inventory delete-topologysegment-copy.yml
Ressources supplémentaires
- Voir Explication des accords de réplication, des suffixes de topologie et des segments de topologie.
-
Voir le fichier
README-topology.mddans le répertoire/usr/share/doc/ansible-freeipa/. -
Voir les exemples de playbooks dans le répertoire
/usr/share/doc/ansible-freeipa/playbooks/topology.
