ホーム
製品
Red Hat Enterprise Linux
9
Ansible を使用した Identity Management のインストールと管理
16.8. 既存の IdM サーバーに IdM DNS の場所が割り当てられていないことの確認

16.8. 既存の IdM サーバーに IdM DNS の場所が割り当てられていないことの確認

Ansible Playbook の ipaserver ansible-freeipa モジュールを使用して、既存の Identity Management (IdM) サーバーに IdM DNS の場所が割り当てられていないことを確認します。地理的な場所を頻繁に変更するサーバーに DNS の場所を割り当てないでください。Playbook では IdM サーバーがインストールされないことに注意してください。

前提条件

IdM admin のパスワードを把握している。
サーバーへの root アクセス権限がある。サンプルサーバーは server123.idm.example.com である。
次の要件を満たすように Ansible コントロールノードを設定した。
- Ansible バージョン 2.14 以降を使用している。
- ansible-freeipa パッケージがインストールされている。
- ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイルを作成している (この例の場合)。
- この例では、secret.yml Ansible Vault に ipaadmin_password が保存されていることを前提としています。
ターゲットノード (ansible-freeipa モジュールが実行されるノード) が、IdM クライアント、サーバー、またはレプリカとして IdM ドメインに含まれている。
- 制御ノードからインベントリーファイルに定義した IdM サーバーへの SSH 接続が正常に動作している。

手順

~/MyPlaybooks/ ディレクトリーに移動します。
```
cd ~/MyPlaybooks/
```
```
$ cd ~/MyPlaybooks/
```
Copy to Clipboard Toggle word wrap
/usr/share/doc/ansible-freeipa/playbooks/server/ ディレクトリーにある server-no-location.yml Ansible Playbook ファイルをコピーします。
```
cp /usr/share/doc/ansible-freeipa/playbooks/server/server-no-location.yml server-no-location-copy.yml
```
```
$ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-no-location.yml server-no-location-copy.yml
```
Copy to Clipboard Toggle word wrap
server-no-location-copy.yml を開いて編集します。

ipaserver タスクセクションで次の変数を設定してファイルを調整し、ファイルを保存します。

ipaadmin_password 変数は IdM admin のパスワードに設定します。
name 変数を server123.idm.example.com に設定します。
location 変数が "" に設定されていることを確認してください。

---
- name: Server no location example
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure server server123.idm.example.com is present with no location
    ipaserver:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: server123.idm.example.com
      location: “”

---
- name: Server no location example
  hosts: ipaserver

  vars_files:
  - /home/user_name/MyPlaybooks/secret.yml
  tasks:
  - name: Ensure server server123.idm.example.com is present with no location
    ipaserver:
      ipaadmin_password: "{{ ipaadmin_password }}"
      name: server123.idm.example.com
      location: “”

Copy to Clipboard

Toggle word wrap

Ansible Playbook を実行し、Playbook ファイルとインベントリーファイルを指定します。

ansible-playbook --vault-password-file=password_file -v -i inventory server-no-location-copy.yml

$ ansible-playbook --vault-password-file=password_file -v -i inventory server-no-location-copy.yml

Copy to Clipboard

Toggle word wrap

SSH を使用して、root として server123.idm.example.com に接続します。
```
ssh root@server123.idm.example.com
```
```
ssh root@server123.idm.example.com
```
Copy to Clipboard Toggle word wrap
更新をすぐに有効にするには、サーバーで named サービスを再起動します。
```
[root@server123.idm.example.com ~]# systemctl restart named
```
```
[root@server123.idm.example.com ~]# systemctl restart named
```
Copy to Clipboard Toggle word wrap

16.8. 既存の IdM サーバーに IdM DNS の場所が割り当てられていないことの確認

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links