43.5. Ansible Playbook を使用して IdM ホストエントリーが存在しない状態にする

手順

1. inventory.file などのインベントリーファイルを作成して、そのファイルに ipaserver を定義します。

   [ipaserver]
   server.idm.example.com

   Copy to Clipboard Toggle word wrap

2. IdM に存在させないホストの 完全修飾ドメイン名 (FQDN) を指定して Ansible Playbook ファイルを作成します。IdM ドメインに DNS が統合されている場合は、updatedns: true オプションを使用して、ホストに関連するあらゆる種類のレコードを DNS から削除します。

   この手順は、/usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml ファイルのサンプルをコピーして変更し、簡素化できます。

   ---
   - name: Host absent
     hosts: ipaserver
   
     vars_files:
     - /home/user_name/MyPlaybooks/secret.yml
     tasks:
     - name: Host host01.idm.example.com absent
       ipahost:
         ipaadmin_password: "{{ ipaadmin_password }}"
         name: host01.idm.example.com
         updatedns: true
         state: absent

   Copy to Clipboard Toggle word wrap

3. Playbook を実行します。

   $ ansible-playbook --vault-password-file=password_file -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml

   Copy to Clipboard Toggle word wrap

検証

1. ipaserver に admin としてログインします。

   $ ssh admin@server.idm.example.com
   Password:
   [admin@server /]$

   Copy to Clipboard Toggle word wrap

2. host01.idm.example.com に関する情報を表示します。

   $ ipa host-show host01.idm.example.com
   ipa: ERROR: host01.idm.example.com: host not found

   Copy to Clipboard Toggle word wrap

   この出力では、ホストが IdM に存在しないことを確認します。