25.11. Ansible Playbook を使用した IdM サーバーのアンインストール (トポロジーが切断された場合でも)
既存の Identity Management (IdM) デプロイメントでは、レプリカ と サーバー は置き替え可能なな用語です。
IdM トポロジーが切断されたとしても、Ansible Playbook を使用して IdM レプリカをアンインストールするには、以下の手順を実行します。この例では、server456.idm.example.com を使用して、レプリカと、トポロジーから server123.idm.example.com の FQDN を持つ関連付けられたホストエントリーを削除します。これにより、特定のレプリカが server456.idm.example.com および残りのトポロジーから切断されます。
remove_server_from_domain
のみを使用してトポロジーからレプリカを削除しても、トポロジーは切断されないため、他のオプションは必要ありません。トポロジーが切断される結果となった場合は、ドメインの保持したい部分を指定する必要があります。その場合、以下を実行する必要があります。
-
ipaserver_remove_on_server
値を指定します。 -
ipaserver_ignore_topology_disconnect
を True に設定します。
前提条件
コントロールノードでは、
- Ansible バージョン 2.15 以降を使用している。
- システムが RHEL 9.3 以降で実行されている。
-
ansible-freeipa
パッケージがインストールされている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成している。
-
secret.yml Ansible vault に
ipaadmin_password
が保存されている。
マネージドノード:
- システムが 9 以降で実行されている。
手順
Ansible Playbook ファイル uninstall-server.yml を次の内容で作成します。
--- - name: Playbook to uninstall an IdM replica hosts: ipaserver become: true roles: - role: ipaserver ipaserver_remove_from_domain: true ipaserver_remove_on_server: server456.idm.example.com ipaserver_ignore_topology_disconnect: true state: absent
注記通常の状況では、server123 を削除してもトポロジーが切断されない場合で、
ipaserver_remove_on_server
の値が設定されていない場合は、server123 が削除されたレプリカは server123 のレプリカ合意を使用して自動的に決定されます。レプリカをアンインストールします。
$ ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/hosts <path_to_playbooks_directory>/uninstall-server.yml
- server123.idm.example.com を指しているネームサーバー (NS) DNS レコードがすべて DNS ゾーンから削除されていることを確認してください。使用する DNS が IdM により管理される統合 DNS であるか、外部 DNS であるかに関わらず、確認を行なってください。IdM から DNS レコードを削除する方法は、IdM CLI での DNS レコードの削除 を参照してください。
関連情報
- インベントリーの基本: 形式、ホスト、およびグループ
-
IdM サーバーをインストールするためのサンプルの Ansible Playbook と、
ansible-freeipa
アップストリームのドキュメント で使用できる変数のリストを表示できます。