Pesquisar

57.8. Garantir a ausência de um serviço HTTP no IdM usando um livro de jogo possível

download PDF

Esta seção descreve como desenrolar um serviço da IdM. Mais especificamente, ela descreve como usar um livro de exercícios possível para garantir a ausência de um servidor HTTP chamado HTTP/client.idm.example.com na IdM.

Pré-requisitos

  • Você tem a senha de administrador da IdM.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file:

    $ touch inventory.file
  2. Abra o inventory.file e defina o servidor IdM que você deseja configurar na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml. Por exemplo:

    $ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
  4. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml Um possível arquivo de playbook para edição.
  5. Adapte o arquivo alterando o seguinte:

    • A senha de administrador da IdM definida pela variável ipaadmin_password.
    • O Kerberos principal do serviço HTTP, conforme definido pela variável name da tarefa ipaservice.

      Depois de ser adaptado para o exemplo atual, o arquivo copiado tem este aspecto:

    ---
    - name: Playbook to manage IPA service.
      hosts: ipaserver
      become: true
      gather_facts: false
    
      tasks:
      # Ensure service is absent
      - ipaservice:
          ipaadmin_password: Secret123
          name: HTTP/client.idm.example.com
          state: absent
  6. Salvar e sair do arquivo.
  7. Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

Etapas de verificação

  1. Entre na IDM Web UI como administrador da IdM.
  2. Navegue para Identity Services.

Se você não puder ver o serviço HTTP/client.idm.example.com@IDM.EXAMPLE.COM na lista Services, você garantiu com sucesso sua ausência na IdM.

Recursos adicionais

  • Você pode ver exemplos de Playbooks Ansíveis para garantir a presença e ausência de serviços na IdM incluindo uma lista de possíveis variáveis no arquivo Markdown README-service.md disponível no diretório /usr/share/doc/ansible-freeipa/.
  • Você pode ver exemplos de livros de exercícios possíveis para garantir a presença e ausência de serviços na IdM no diretório /usr/share/doc/ansible-freeipa/playbooks/config.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.