Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

64.11. Garantindo a presença de uma Zona de Encaminhamento DNS na IdM usando o Ansible

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a presença de uma Zona de Encaminhamento DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a presença de uma zona de encaminhamento DNS para example.com a um servidor DNS com um endereço de Protocolo Internet (IP) de 8.8.8.8.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
    Copy to Clipboard Toggle word wrap

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com
    Copy to Clipboard Toggle word wrap

  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo: 

    $ cp forwarders-absent.yml garantir presença-presença-forwardzone.yml
    Copy to Clipboard Toggle word wrap
  4. Abra o arquivo ensure-presence-forwardzone.yml para edição.

  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure the presence of a dnsforwardzone in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure presence of a dnsforwardzone for example.com to 8.8.8.8.
    3. Na seção tasks, altere o título ipadnsconfig para ipadnsforwardzone.

    4. Na seção ipadnsforwardzone:

      1. Adicione a variável ipaadmin_password e configure-a para sua senha de administrador IdM.
      2. Adicione a variável name e configure-a para example.com.

      3. Na seção forwarders:

        1. Remover as linhas ip_address e port.

        2. Adicione o endereço IP do servidor DNS para receber pedidos encaminhados, especificando-o após um traço: 

          - 8.8.8.8
          Copy to Clipboard Toggle word wrap
      4. Adicione a variável forwardpolicy e configure-a para first.
      5. Adicione a variável skip_overlap_check e configure-a para true.
      6. Altere a variável state para present.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Playbook to ensure the presence of a dnsforwardzone in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure the presence of a dnsforwardzone for example.com to 8.8.8.8
  ipadnsforwardzone:
      ipaadmin_password: password01
      name: example.com
      forwarders:
          - 8.8.8.8
      forwardpolicy: first
      skip_overlap_check: true
      state: present
    Copy to Clipboard Toggle word wrap
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file ensure-presence-forwardzone.yml
    Copy to Clipboard Toggle word wrap

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsforwardzone no arquivo README-dnsforwardzone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsforwardzone.
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2026 Red Hat