Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

61.6. Utilização de um caderno de exercícios possível para garantir que os encaminhadores globais sejam desativados no DNS da IdM

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir que os encaminhadores globais sejam desativados no DNS do IdM. A desativação é feita através da definição da variável forward_policy para none.

A desativação dos encaminhadores globais faz com que as consultas DNS não sejam encaminhadas. A desativação do encaminhamento só é útil como uma sobreposição de zonas específicas para a configuração do encaminhamento global. Esta opção é o equivalente IdM de especificar uma lista vazia de encaminhadores na configuração BIND.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible, o host no qual você executa o procedimento. Para mais informações, consulte Instalando o pacote Ansible-freeipa.
  • Você sabe a senha do administrador da IdM.
  • Seu ambiente IdM contém um servidor DNS integrado.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
    Copy to Clipboard Toggle word wrap

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com
    Copy to Clipboard Toggle word wrap

  3. Faça uma cópia do arquivo do livro de jogo disable-global-forwarders.yml. Por exemplo: 

    $ cp disable-global-forwarders.yml disable-global-forwarders-copy.yml
    Copy to Clipboard Toggle word wrap
  4. Abra o arquivo disable-global-forwarders-copy.yml para edição.

  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsconfig:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.

    • Defina a variável forward_policy para none.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Playbook to disable global DNS forwarders
  hosts: ipaserver
  become: true

  tasks:
  - name: Disable global forwarders.
    ipadnsconfig:
      ipaadmin_password: Secret123
      forward_policy: none
    Copy to Clipboard Toggle word wrap
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file disable-global-forwarders-copy.yml
    Copy to Clipboard Toggle word wrap

Recursos adicionais

  • Para mais informações sobre os tipos de políticas de encaminhamento disponíveis no DNS da IdM, consulte as políticas de encaminhamento do DNS na IdM.
  • Para mais exemplos de livros-jogo possíveis usando o módulo ansible-freeipa ipadnsconfig , consulte o arquivo README-dnsconfig.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsconfig.
  • Para mais exemplos de livros didáticos possíveis usando o módulo ipadnsconfig, consulte o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig.
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat