Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
57.2. Assegurar a presença de um serviço HTTP na IdM em um cliente não IdM usando um livro de jogo possível

57.2. Assegurar a presença de um serviço HTTP na IdM em um cliente não IdM usando um livro de jogo possível

Esta seção descreve como garantir a presença de um servidor HTTP na IdM em um host que não é um cliente IdM usando um livro de exercícios possível. Ao adicionar o servidor HTTP ao IdM, você também está adicionando o host ao IdM.

Pré-requisitos

Você instalou um serviço HTTP em seu host.
O host no qual você configurou o HTTP não é um cliente IdM. Caso contrário, siga os passos para Garantir a presença de um serviço HTTP no IdM usando um livro de exercícios possível.
Você tem a senha de administrador da IdM.
O registro DNS A - ou o registro AAAA, se for usado IPv6 - para o host está disponível.

Procedimento

Criar um arquivo de inventário, por exemplo inventory.file:
```
touch inventory.file
```
```
$ touch inventory.file
```
Copy to Clipboard Toggle word wrap
Abra o inventory.file e defina o servidor IdM que você deseja configurar na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

Faça uma cópia do arquivo do livro de jogo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check.yml. Por exemplo:

cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check-copy.yml

$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check-copy.yml

Copy to Clipboard

Toggle word wrap

Abra o arquivo copiado, /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check-copy.yml, para edição. Localize as variáveis ipaadmin_password e name na tarefa ipaservice:

---
- name: Playbook to manage IPA service.
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  # Ensure service is present
  - ipaservice:
      ipaadmin_password: MyPassword123
      name: HTTP/www2.example.com
      skip_host_check: yes

---
- name: Playbook to manage IPA service.
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  # Ensure service is present
  - ipaservice:
      ipaadmin_password: MyPassword123
      name: HTTP/www2.example.com
      skip_host_check: yes

Copy to Clipboard

Toggle word wrap

Adaptar o arquivo:
- Defina a variável ipaadmin_password para sua senha de administrador IdM.
- Defina a variável name para o nome do host no qual o serviço HTTP está sendo executado.
Salvar e sair do arquivo.

Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:

ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check-copy.yml

$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-without-host-check-copy.yml

Copy to Clipboard

Toggle word wrap

Etapas de verificação

Entre na IDM Web UI como administrador da IdM.
Navegue para Identity Services.

Agora você pode ver HTTP/client.idm.example.com@IDM.EXAMPLE.COM listado na lista Services.

Recursos adicionais

Você pode assegurar a comunicação entre o servidor HTTP e os clientes do navegador adicionando a criptografia TLS a um Servidor HTTP Apache.

Voltar ao topo

57.2. Assegurar a presença de um serviço HTTP na IdM em um cliente não IdM usando um livro de jogo possível

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links