Pesquisar

8.2. Configuração do servidor mestre de renovação da IdM CA usando um livro de exercícios possível

download PDF

Em uma implantação de Gerenciamento de Identidade (IdM) que usa uma autoridade de certificado embutida (CA), o servidor mestre de renovação CA mantém e renova os certificados do sistema IdM. Ele garante implantações de IdM ininterruptas.

Para mais detalhes sobre o papel do mestre de renovação da IdM CA, consulte Usando o mestre de renovação da IdM CA.

O procedimento a seguir descreve como você pode usar um livro de exercícios possível para configurar o servidor mestre de renovação da IdM CA.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • Você instalou o pacote ansible-freeipa no controlador Ansible.

Procedimento

  1. Opcional: Identificar o atual mestre de renovação da IdM CA:

    $ ipa config-show | grep 'CA renewal master'
      IPA CA renewal master: server.idm.example.com
  2. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

    [ipaserver]
    server.idm.example.com
  3. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml Um possível arquivo de playbook para edição:

    ---
    - name: Playbook to handle global DNS configuration
      hosts: ipaserver
      become: no
      gather_facts: no
    
      tasks:
      - name: set ca_renewal_master_server
        ipaconfig:
          ipaadmin_password: SomeADMINpassword
          ca_renewal_master_server: carenewal.idm.example.com
  4. Adaptar o arquivo através de alterações:

    • A senha do administrador da IdM definida pela variável ipaadmin_password.
    • O nome do servidor principal da CA definido pela variável ca_renewal_master_server.
  5. Salvar o arquivo.
  6. Execute o livro de jogo Ansible playbook. Especifique o arquivo do playbook e o arquivo do inventário:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml

Etapas de verificação

Você pode verificar se o mestre de renovação do CA foi alterado:

  1. Acesse ipaserver como administrador da IdM:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Solicitar a identidade do servidor principal do IdM CA:

    $ ipa config-show | grep ‘CA renewal master’
    IPA CA renewal master:  carenewal.idm.example.com

    A saída mostra que o servidor carenewal.idm.example.com é o novo mestre da renovação da CA.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.