ホーム
製品
Red Hat Enterprise Linux
10
Identity Management のインストール
29.11. Ansible を使用して、eDNS を使用するように設定された IdM レプリカをインストールする

29.11. Ansible を使用して、eDNS を使用するように設定された IdM レプリカをインストールする

IdM サーバーで DoT が有効になっている環境に、Ansible を使用して eDNS 付きの IdM レプリカをインストールする方法について説明します。

統合 DNS サービスを使用してレプリカをインストールすると、レプリカは IdM サーバーと同じ設定を使用します。BIND を実行して受信 DNS クエリー (暗号化クエリーを含む) を処理し、暗号化された送信 DNS トラフィックには unbound を使用します。

統合 DNS サービスなしでレプリカをインストールすると、レプリカはクライアント側の設定を継承します。DoT フォワーダーを備えた unbound を使用して、暗号化された DNS クエリーを IdM DNS サーバーに送信します。

前提条件

Ansible バージョン 2.15 以降を使用している。
ansible-freeipa パッケージがインストールされている。
secret.yml Ansible vault に ipaadmin_password が保存されており、secret.yml ファイルを保護するパスワードを格納しているファイルにアクセスできる (この例の場合)。

手順

コントローラーで、eDNS が有効になっている IdM レプリカをインストールするタスクを含む、install-replica-edns.yml という名前の Playbook を作成します。
```
---
- name: Playbook to configure an IdM replica with eDNS enabled
  hosts: ipareplicas
  become: true
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  vars:
    ipaadmin_password: "{{ ipaadmin_password }}"
    ipareplica_domain=idm.example.com
    ipareplica_dns_over_tls=true

  roles:
  - role: freeipa.ansible_freeipa.ipareplica
```
```
---
- name: Playbook to configure an IdM replica with eDNS enabled
  hosts: ipareplicas
  become: true
  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  vars:
    ipaadmin_password: "{{ ipaadmin_password }}"
    ipareplica_domain=idm.example.com
    ipareplica_dns_over_tls=true

  roles:
  - role: freeipa.ansible_freeipa.ipareplica
```
Copy to Clipboard Toggle word wrap
レプリカが通信している IdM サーバーで DNSSEC 検証がオフになっている場合は、Playbook の vars セクションで ipaclient_no_dnssec_validation = true を設定して、レプリカでも DNSSEC 検証を無効にする必要があります。そうしないと、レプリカに対して DNS over TLS が正しく機能しなくなります。
IdM レプリカに統合 IdM DNS をインストールするには、変数のリストに ipareplica_setup_dns=true と ipareplica_dot_forwarders="<server_ip>#<dns_server_hostname>" を追加します。

Ansible Playbook の実行:

ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-replica-edns.yml

$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-replica-edns.yml

Copy to Clipboard

Toggle word wrap

検証

IdM サーバーで、トポロジー内のすべてのレプリカをリスト表示します。
```
ipa-replica-manage list-ruv
```
```
# ipa-replica-manage list-ruv
```
Copy to Clipboard Toggle word wrap

トップに戻る

29.11. Ansible を使用して、eDNS を使用するように設定された IdM レプリカをインストールする

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links