57.8. Garantir a ausência de um serviço HTTP no IdM usando um livro de jogo possível
Esta seção descreve como desenrolar um serviço da IdM. Mais especificamente, ela descreve como usar um livro de exercícios possível para garantir a ausência de um servidor HTTP chamado HTTP/client.idm.example.com na IdM.
Pré-requisitos
- Você tem a senha de administrador da IdM.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
:$ touch inventory.file
Abra o
inventory.file
e defina o servidor IdM que você deseja configurar na seção[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml
. Por exemplo:$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
-
Abrir o arquivo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Um possível arquivo de playbook para edição. Adapte o arquivo alterando o seguinte:
-
A senha de administrador da IdM definida pela variável
ipaadmin_password
. O Kerberos principal do serviço HTTP, conforme definido pela variável
name
da tarefaipaservice
.Depois de ser adaptado para o exemplo atual, o arquivo copiado tem este aspecto:
--- - name: Playbook to manage IPA service. hosts: ipaserver become: true gather_facts: false tasks: # Ensure service is absent - ipaservice: ipaadmin_password: Secret123 name: HTTP/client.idm.example.com state: absent
-
A senha de administrador da IdM definida pela variável
- Salvar e sair do arquivo.
Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Etapas de verificação
- Entre na IDM Web UI como administrador da IdM.
-
Navegue para
Identity
Services
.
Se você não puder ver o serviço HTTP/client.idm.example.com@IDM.EXAMPLE.COM na lista Services, você garantiu com sucesso sua ausência na IdM.
Recursos adicionais
-
Você pode ver exemplos de Playbooks Ansíveis para garantir a presença e ausência de serviços na IdM incluindo uma lista de possíveis variáveis no arquivo Markdown
README-service.md
disponível no diretório/usr/share/doc/ansible-freeipa/
. -
Você pode ver exemplos de livros de exercícios possíveis para garantir a presença e ausência de serviços na IdM no diretório
/usr/share/doc/ansible-freeipa/playbooks/config
.