Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

61.3. Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a ausência de um encaminhador global de DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a ausência de um encaminhador global DNS para um servidor DNS com um endereço IP v4 de 8.8.6.6 e endereço IP v6 de 2001:4860:4860::8800 na porta 53.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
    Copy to Clipboard Toggle word wrap

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com
    Copy to Clipboard Toggle word wrap

  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo: 

    $ cp forwarders-absent.yml garante a ausência de um global-forwarder.yml
    Copy to Clipboard Toggle word wrap
  4. Abra o arquivo ensure-absence-of-a-global-forwarder.yml para edição.

  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure the absence of a global forwarder in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure the absence of a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 on port 53.

    3. Na seção forwarders da parte ipadnsconfig:

      1. Alterar o primeiro valor ip_address para o endereço IPv4 do forwarder global: 8.8.6.6.
      2. Altere o segundo valor ip_address para o endereço IPv6 do forwarder global: 2001:4860:4860::8800.
      3. Verifique se o valor port está definido para 53.

    4. Verifique se o site state está configurado para absent.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Playbook to ensure the absence of a global forwarder in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure the absence of a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 on port 53
    ipadnsconfig:
      forwarders:
        - ip_address: 8.8.6.6
        - ip_address: 2001:4860:4860::8800
          port: 53
      state: absent
    Copy to Clipboard Toggle word wrap
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file ensure-absence-of-a-global-forwarder.yml
    Copy to Clipboard Toggle word wrap
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2026 Red Hat