22.5. Implantando um servidor IdM com uma CA integrada como CA de raiz usando um livro de exercícios possível
22.5.1. Definição dos parâmetros para um desdobramento com uma CA integrada como a CA raiz
Complete este procedimento para configurar o arquivo de inventário para instalar um servidor IdM com uma CA integrada como a CA raiz.
Procedimento
Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (
FQDN
) do host que você deseja usar como um servidor IdM. Certifique-se de que oFQDN
atenda aos seguintes critérios:- Somente caracteres alfanuméricos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
- O nome do anfitrião deve ser todo em letra minúscula.
- Especifique o domínio e as informações do domínio IdM.
-
Especifique se você deseja que o servidor IdM tenha um DNS integrado e se você deseja que ele utilize encaminhadores do arquivo
/etc/resolv.conf
. Especifique as senhas para
admin
e para oDirectory Manager
. Use o Ansible Vault para armazenar a senha, e consulte o arquivo Vault do arquivo do playbook. Alternativamente e com menos segurança, especifique as senhas diretamente no arquivo do inventário.Exemplo de um arquivo de inventário com as informações necessárias do servidor (excluindo as senhas)
[ipaserver] server.idm.example.com [ipaserver:vars] ipaserver_domain=idm.example.com ipaserver_realm=IDM.EXAMPLE.COM ipaserver_setup_dns=yes ipaserver_auto_forwarders=yes [...]
Exemplo de um arquivo de inventário com as informações necessárias do servidor (incluindo as senhas)
[ipaserver] server.idm.example.com [ipaserver:vars] ipaserver_domain=idm.example.com ipaserver_realm=IDM.EXAMPLE.COM ipaserver_setup_dns=yes ipaserver_auto_forwarders=yes ipaadmin_password=MySecretPassword123 ipadm_password=MySecretPassword234 [...]
Exemplo de playbook para configurar um servidor IdM usando senhas de administrador e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault
--- - name: Playbook to configure IPA server hosts: ipaserver become: true vars_files: - playbook_sensitive_data.yml roles: - role: ipaserver state: present
Exemplo de playbook para configurar um servidor IdM usando senhas de administrador e Gerenciador de Diretório a partir de um arquivo de inventário
--- - name: Playbook to configure IPA server hosts: ipaserver become: true roles: - role: ipaserver state: present
Para obter detalhes sobre a instalação do servidor IdM e as opções disponíveis, consulte Parte I, “Instalando o Gerenciamento de Identidade”.