Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

8.2. Configuração do servidor mestre de renovação da IdM CA usando um livro de exercícios possível

Em uma implantação de Gerenciamento de Identidade (IdM) que usa uma autoridade de certificado embutida (CA), o servidor mestre de renovação CA mantém e renova os certificados do sistema IdM. Ele garante implantações de IdM ininterruptas.

Para mais detalhes sobre o papel do mestre de renovação da IdM CA, consulte Usando o mestre de renovação da IdM CA.

O procedimento a seguir descreve como você pode usar um livro de exercícios possível para configurar o servidor mestre de renovação da IdM CA.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Opcional: Identificar o atual mestre de renovação da IdM CA: 

    $ ipa config-show | grep 'CA renewal master'
  IPA CA renewal master: server.idm.example.com
    Copy to Clipboard Toggle word wrap

  2. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo: 

    [ipaserver]
server.idm.example.com
    Copy to Clipboard Toggle word wrap

  3. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml Um possível arquivo de playbook para edição: 

    ---
- name: Playbook to handle global DNS configuration
  hosts: ipaserver
  become: no
  gather_facts: no

  tasks:
  - name: set ca_renewal_master_server
    ipaconfig:
      ipaadmin_password: SomeADMINpassword
      ca_renewal_master_server: carenewal.idm.example.com
    Copy to Clipboard Toggle word wrap

  4. Adaptar o arquivo através de alterações:

    • A senha do administrador da IdM definida pela variável ipaadmin_password.
    • O nome do servidor principal da CA definido pela variável ca_renewal_master_server.
  5. Salvar o arquivo.

  6. Execute o livro de jogo Ansible playbook. Especifique o arquivo do playbook e o arquivo do inventário: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml
    Copy to Clipboard Toggle word wrap

Etapas de verificação

Você pode verificar se o mestre de renovação do CA foi alterado:

  1. Acesse ipaserver como administrador da IdM: 

    $ ssh admin@server.idm.example.com
Password:
[admin@server /]$
    Copy to Clipboard Toggle word wrap

  2. Solicitar a identidade do servidor principal do IdM CA: 

    $ ipa config-show | grep ‘CA renewal master’
IPA CA renewal master:  carenewal.idm.example.com
    Copy to Clipboard Toggle word wrap

    A saída mostra que o servidor carenewal.idm.example.com é o novo mestre da renovação da CA.

Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat