Pesquisar

64.13. Assegurar que uma Zona de Encaminhamento DNS seja desativada no IdM usando o Ansible

download PDF

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas possível para garantir que uma Zona de Encaminhamento DNS seja desativada no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante que a zona de encaminhamento DNS para example.com esteja desabilitada.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo:

    $ cp forwarders-absent.yml garantir-desabilitar-zona.yml
  4. Abra o arquivo ensure-disabled-forwardzone.yml para edição.
  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure a dnsforwardzone is disabled in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure a dnsforwardzone for example.com is disabled.
    3. Na seção tasks, altere o título ipadnsconfig para ipadnsforwardzone.
    4. Na seção ipadnsforwardzone:

      1. Adicione a variável ipaadmin_password e configure-a para sua senha de administrador IdM.
      2. Adicione a variável name e configure-a para example.com.
      3. Remover toda a seção forwarders.
      4. Altere a variável state para disabled.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Playbook to ensure a dnsforwardzone is disabled in IdM DNS
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Ensure a dnsforwardzone for example.com is disabled
      ipadnsforwardzone:
          ipaadmin_password: password01
          name: example.com
          state: disabled
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file ensure-disabled-forwardzone.yml

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsforwardzone no arquivo README-dnsforwardzone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsforwardzone.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.