Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
Capítulo 29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis

Capítulo 29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis

Ansible é uma ferramenta de automação usada para configurar sistemas, implantar software e realizar atualizações rolantes. Ansible inclui suporte para Gerenciamento de Identidade (IdM), e você pode usar os módulos Ansible para automatizar o gerenciamento do host.

Este capítulo descreve as seguintes operações realizadas na administração de anfitriões e entradas de anfitriões usando Livros de Brinquedos Ansíveis:

29.1. Assegurar a presença de uma entrada de um host IdM com FQDN usando Livros de Jogadas Ansíveis
Copiar o link

Esta seção descreve como garantir a presença de entradas de anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Jogadas Ansíveis. As entradas do host são definidas apenas por seus fully-qualified domain names (FQDNs).

A especificação do nome FQDN do anfitrião é suficiente se pelo menos uma das seguintes condições se aplicar:

O servidor IdM não está configurado para gerenciar o DNS.
O host não tem um endereço IP estático ou o endereço IP não é conhecido no momento em que o host é configurado. A adição de um host definido apenas por um FQDN cria essencialmente uma entrada de espaço reservado no serviço DNS do IdM. Por exemplo, os laptops podem ser pré-configurados como clientes IdM, mas não possuem endereços IP no momento em que são configurados. Quando o serviço DNS atualiza dinamicamente seus registros, o endereço IP atual do host é detectado e seu registro DNS é atualizado.

Nota

Sem Ansible, as entradas do host são criadas no IdM usando o comando ipa host-add. O resultado da adição de um host ao IdM é o estado do host que está presente no IdM. Devido à possível dependência do Idempotence, para adicionar um host ao IdM usando o Ansible, você deve criar um playbook no qual você define o estado do host como presente: state: present.

Pré-requisitos

Você sabe a senha do administrador da IdM.
O pacote ansible-freeipa é instalado no controlador Ansible.

Procedimento

Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:
```
[ipaserver]
server.idm.example.com
```
```
[ipaserver]
server.idm.example.com
```
Copy to Clipboard Toggle word wrap

Crie um arquivo de playbook possível com o FQDN do anfitrião cuja presença na IdM você quer garantir. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/host/add-host.yml:

---
- name: Host present
  hosts: ipaserver
  become: true

  tasks:
  - name: Host host01.idm.example.com present
    ipahost:
      ipaadmin_password: MySecret123
      name: host01.idm.example.com
      state: present
      force: yes

---
- name: Host present
  hosts: ipaserver
  become: true

  tasks:
  - name: Host host01.idm.example.com present
    ipahost:
      ipaadmin_password: MySecret123
      name: host01.idm.example.com
      state: present
      force: yes

Copy to Clipboard

Toggle word wrap

Execute o livro de brincadeiras:

ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-is-present.yml

$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-is-present.yml

Copy to Clipboard

Toggle word wrap

Nota

O procedimento resulta na criação de uma entrada de host no servidor LDAP da IdM, mas não na inscrição do host no reino da IdM Kerberos. Para isso, deve-se implantar o host como um cliente IdM. Para detalhes, consulte Instalando um cliente de Gerenciamento de Identidade usando um livro de exercícios.

Etapas de verificação

Faça o login em seu servidor IdM como administrador:
```
ssh admin@server.idm.example.com
```
```
$ ssh admin@server.idm.example.com
Password:
```
Copy to Clipboard Toggle word wrap

Digite o comando ipa host-show e especifique o nome do anfitrião:

ipa host-show host01.idm.example.com

$ ipa host-show host01.idm.example.com
  Host name: host01.idm.example.com
  Principal name: host/host01.idm.example.com@IDM.EXAMPLE.COM
  Principal alias: host/host01.idm.example.com@IDM.EXAMPLE.COM
  Password: False
  Keytab: False
  Managed by: host01.idm.example.com

Copy to Clipboard

Toggle word wrap

A saída confirma que host01.idm.example.com existe na IdM.

Voltar ao topo

Capítulo 29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis

29.1. Assegurar a presença de uma entrada de um host IdM com FQDN usando Livros de Jogadas Ansíveis
Copiar o link

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

Capítulo 29. Gerenciamento de anfitriões usando Livros didáticos Ansíveis

29.1. Assegurar a presença de uma entrada de um host IdM com FQDN usando Livros de Jogadas AnsíveisCopiar o linkLink copiado para a área de transferência!

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

29.1. Assegurar a presença de uma entrada de um host IdM com FQDN usando Livros de Jogadas Ansíveis
Copiar o link