Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

6.12. S'assurer qu'une zone de transfert DNS a plusieurs transitaires dans IdM à l'aide d'Ansible

Cette section décrit comment un administrateur de gestion des identités (IdM) peut utiliser un playbook Ansible pour s'assurer qu'une zone de transfert DNS dans IdM a plusieurs transitaires. Dans l'exemple de procédure ci-dessous, l'administrateur IdM s'assure que la zone de transfert DNS pour example.com est transférée vers 8.8.8.8 et 4.4.4.4.

Conditions préalables

  • Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :

    • Vous utilisez la version 2.8 ou ultérieure d'Ansible.
    • Vous avez installé le paquetage ansible-freeipa sur le contrôleur Ansible.
    • L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
    • L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre ipaadmin_password.
  • Vous connaissez le mot de passe de l'administrateur IdM.

Procédure

  1. Naviguez jusqu'au répertoire /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    Copy to Clipboard Toggle word wrap 
    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Ouvrez votre fichier d'inventaire et assurez-vous que le serveur IdM que vous souhaitez configurer est répertorié dans la section [ipaserver]. Par exemple, pour demander à Ansible de configurer server.idm.example.com, entrez :

    Copy to Clipboard Toggle word wrap 
    [ipaserver]
server.idm.example.com

  3. Faites une copie du fichier forwarders-absent.yml Ansible playbook. Par exemple :

    Copy to Clipboard Toggle word wrap 
    cp forwarders-absent.yml ensure-presence-multiple-forwarders.yml
  4. Ouvrez le fichier ensure-presence-multiple-forwarders.yml pour le modifier.

  5. Adaptez le fichier en définissant les variables suivantes :

    1. Modifiez la variable name du playbook en Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS.
    2. Dans la section tasks, changez le name de la tâche en Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com.
    3. Dans la section tasks, remplacez le titre ipadnsconfig par ipadnsforwardzone.

    4. Dans la section ipadnsforwardzone:

      1. Ajoutez la variable ipaadmin_password et définissez-la comme votre mot de passe d'administrateur IdM.
      2. Ajoutez la variable name et fixez-la à example.com.

      3. Dans la section forwarders:

        1. Supprimer les lignes ip_address et port.

        2. Ajoutez l'adresse IP des serveurs DNS dont vous voulez vous assurer de la présence, précédée d'un tiret :

          Copy to Clipboard Toggle word wrap 
          - 8.8.8.8
- 4.4.4.4
      4. Modifier la variable d'état pour qu'elle devienne présente.

      Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel :

    Copy to Clipboard Toggle word wrap 
    ---
- name: name: Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com
  ipadnsforwardzone:
      ipaadmin_password: "{{ ipaadmin_password }}"
     name: example.com
      forwarders:
          - 8.8.8.8
          - 4.4.4.4
      state: present
  6. Enregistrer le fichier.

  7. Exécutez le manuel de jeu :

    Copy to Clipboard Toggle word wrap 
    $ ansible-playbook --vault-password-file=password_file -v -i inventory.file ensure-presence-multiple-forwarders.yml

Ressources supplémentaires

  • Voir le fichier README-dnsforwardzone.md dans le répertoire /usr/share/doc/ansible-freeipa/.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat, Inc.