16.8. 기존 IdM 서버에 IdM DNS 위치가 할당되지 않았는지 확인합니다.
Ansible 플레이북에서 ipaserver
ansible-freeipa
모듈을 사용하여 기존 IdM(Identity Management) 서버에 IdM DNS 위치가 할당되어 있지 않은지 확인합니다. 지리적 위치를 자주 변경하는 서버에 DNS 위치를 할당하지 마십시오. Playbook은 IdM 서버를 설치하지 않습니다.
사전 요구 사항
-
IdM
관리자
암호를 알고 있습니다. -
서버에 대한
루트
액세스 권한이 있어야 합니다. 예제 서버는 server123.idm.example.com 입니다. 다음 요구 사항을 충족하도록 Ansible 제어 노드를 구성했습니다.
- Ansible 버전 2.14 이상을 사용하고 있습니다.
-
Ansible 컨트롤러에
ansible-freeipa
패키지가 설치되어 있습니다. - 이 예제에서는 ~/MyPlaybook/ 디렉터리에서 IdM 서버의 FQDN(정규화된 도메인 이름)을 사용하여 Ansible 인벤토리 파일을 생성했다고 가정합니다.
-
이 예제에서는 secret.yml Ansible 자격 증명 모음이
ipaadmin_password
를 저장한다고 가정합니다.
ansible-freeipa
모듈이 실행되는 노드인 대상 노드는 IdM 도메인의 일부인 IdM 클라이언트, 서버 또는 복제본입니다.-
제어 노드에서 인벤토리 파일에 정의된 IdM 서버로의
SSH
연결이 제대로 작동합니다.
-
제어 노드에서 인벤토리 파일에 정의된 IdM 서버로의
절차
~/MyPlaybooks/ 디렉터리로 이동합니다.
$ cd ~/MyPlaybooks/
/usr/share/doc/ansible-freeipa/playbooks/server/
디렉터리에 있는server-no-location.yml
Ansible 플레이북 파일을 복사합니다.$ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-no-location.yml server-no-location-copy.yml
-
편집할
server-no-location-copy.yml
파일을 엽니다. ipaserver
작업 섹션에서 다음 변수를 설정하고 파일을 저장하여 파일을 조정합니다.-
ipaadmin_password
변수를 IdM관리자
암호로 설정합니다. -
name
변수를 server123.idm.example.com 으로 설정합니다. -
위치
변수가 "" 로 설정되어 있는지 확인합니다.
--- - name: Server no location example hosts: ipaserver vars_files: - /home/user_name/MyPlaybooks/secret.yml tasks: - name: Ensure server server123.idm.example.com is present with no location ipaserver: ipaadmin_password: "{{ ipaadmin_password }}" name: server123.idm.example.com location: “”
-
Ansible 플레이북을 실행하고 플레이북 파일 및 인벤토리 파일을 지정합니다.
$ ansible-playbook --vault-password-file=password_file -v -i inventory server-no-location-copy.yml
SSH
를 사용하여 server123.idm.example.com 에root
로 연결합니다.ssh root@server123.idm.example.com
업데이트가 즉시 적용되도록 서버에서
named-pkcs11
서비스를 다시 시작하십시오.[root@server123.idm.example.com ~]# systemctl restart named-pkcs11
추가 리소스
- Ansible 플레이북을 사용하여 Identity Management 서버 설치를 참조하십시오.
- Ansible을 사용하여 IdM의 DNS 위치 관리를 참조하십시오.
-
/usr/share/doc/ansible-freeipa/
디렉토리의README-server.md
파일을 참조하십시오. -
/usr/share/doc/ansible-freeipa/playbooks/server
디렉터리에서 샘플 플레이북을 참조하십시오.