SuporteConsoleDesenvolvedoresComeçar um testeContato

22.6. Implantando um servidor IdM com uma CA externa como CA de raiz usando um livro de exercícios possível

22.6.1. Definição dos parâmetros para uma implantação com uma CA externa como a CA de raiz

Complete este procedimento para configurar o arquivo de inventário para instalar um servidor IdM com uma CA externa como a CA raiz.

Procedimento

  1. Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (FQDN) do host que você deseja usar como um servidor IdM. Certifique-se de que o FQDN atenda aos seguintes critérios:

    • Somente caracteres alfanuméricos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula.
  2. Especifique o domínio e as informações do domínio IdM.
  3. Especifique se você deseja que o servidor IdM tenha um DNS integrado e se você deseja que ele utilize encaminhadores do arquivo /etc/resolv.conf.

  4. Especifique as senhas para admin e para o Directory Manager. Use o Ansible Vault para armazenar a senha, e consulte o arquivo Vault do arquivo do playbook. Alternativamente e com menos segurança, especifique as senhas diretamente no arquivo do inventário.

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (excluindo as senhas)

    [ipaserver]
server.idm.example.com

[ipaserver:vars]
ipaserver_domain=idm.example.com
ipaserver_realm=IDM.EXAMPLE.COM
ipaserver_setup_dns=yes
ipaserver_auto_forwarders=yes
[...]

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (incluindo as senhas)

    [ipaserver]
server.idm.example.com

[ipaserver:vars]
ipaserver_domain=idm.example.com
ipaserver_realm=IDM.EXAMPLE.COM
ipaserver_setup_dns=yes
ipaserver_auto_forwarders=yes
ipaadmin_password=MySecretPassword123
ipadm_password=MySecretPassword234

[...]

  5. Criar um playbook para a primeira etapa da instalação. Insira instruções para gerar o pedido de assinatura do certificado (CSR) e copiá-lo do controlador para o nó gerenciado.

    Figura 22.1. Exemplo de playbook para configurar um servidor IdM com uma CA assinada externamente usando senhas administrativas e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault: Primeiro passo

    external CA server ansible install step 1

  6. Criar outro playbook para a etapa final da instalação.

    Figura 22.2. Exemplo de playbook para configurar um servidor IdM com uma CA assinada externamente usando senhas administrativas e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault: Etapa final

    external CA server ansible install step 2

Para detalhes sobre as opções disponíveis para você ao instalar um servidor IdM com uma CA externa assinada, veja Capítulo 3, Instalação de um servidor IdM: Com DNS integrado, com uma CA externa como a CA raiz.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.