6.7. Mise en place d'un DNS Global Forwarder dans IdM à l'aide d'Ansible
Cette section décrit comment un administrateur de gestion des identités (IdM) peut utiliser un playbook Ansible pour établir un DNS Global Forwarder dans IdM.
Dans l'exemple de procédure ci-dessous, l'administrateur IdM crée une redirection globale DNS vers un serveur DNS avec une adresse Internet Protocol (IP) v4 de 8.8.6.6
et une adresse IPv6 de 2001:4860:4860::8800
sur le port 53
.
Conditions préalables
Vous avez configuré votre nœud de contrôle Ansible pour qu'il réponde aux exigences suivantes :
- Vous utilisez la version 2.8 ou ultérieure d'Ansible.
-
Vous avez installé le paquetage
ansible-freeipa
sur le contrôleur Ansible. - L'exemple suppose que dans le répertoire ~/MyPlaybooks/ vous avez créé un fichier d'inventaire Ansible avec le nom de domaine complet (FQDN) du serveur IdM.
-
L'exemple suppose que le coffre-fort secret.yml Ansible stocke votre
ipaadmin_password
.
- Vous connaissez le mot de passe de l'administrateur IdM.
Procédure
Naviguez jusqu'au répertoire
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
Ouvrez votre fichier d'inventaire et assurez-vous que le serveur IdM que vous souhaitez configurer est répertorié dans la section
[ipaserver]
. Par exemple, pour demander à Ansible de configurerserver.idm.example.com
, entrez :[ipaserver] server.idm.example.com
Faites une copie du fichier
set-configuration.yml
Ansible playbook. Par exemple :cp set-configuration.yml establish-global-forwarder.yml
-
Ouvrez le fichier
establish-global-forwarder.yml
pour le modifier. Adaptez le fichier en définissant les variables suivantes :
-
Modifiez la variable
name
du playbook enPlaybook to establish a global forwarder in IdM DNS
. -
Dans la section
tasks
, changez lename
de la tâche enCreate a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800
. Dans la section
forwarders
de la partieipadnsconfig
:-
Remplacez la première valeur de
ip_address
par l'adresse IPv4 du transitaire global :8.8.6.6
. -
Remplacer la deuxième valeur
ip_address
par l'adresse IPv6 du transitaire global :2001:4860:4860::8800
. -
Vérifiez que la valeur
port
est définie sur53
.
-
Remplacez la première valeur de
Modifier le
forward_policy
enfirst
.Il s'agit du fichier playbook Ansible modifié pour l'exemple actuel :
--- - name: Playbook to establish a global forwarder in IdM DNS hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 ipadnsconfig: forwarders: - ip_address: 8.8.6.6 - ip_address: 2001:4860:4860::8800 port: 53 forward_policy: first allow_sync_ptr: yes
-
Modifiez la variable
- Enregistrer le fichier.
Exécutez le manuel de jeu :
$ ansible-playbook --vault-password-file=password_file -v -i inventory.file establish-global-forwarder.yml
Ressources supplémentaires
-
Voir le fichier
README-dnsconfig.md
dans le répertoire/usr/share/doc/ansible-freeipa/
.