29.5. Garantir a ausência de uma entrada de um host IdM usando Livros de Jogadas Ansíveis
Esta seção descreve como garantir a ausência de entradas de anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Jogadas Ansíveis.
Pré-requisitos
- Credenciais do administrador da IdM
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de playbook possível com o
fully-qualified domain name
(FQDN) do anfitrião cuja ausência da IdM você quer garantir. Se seu domínio IdM tem DNS integrado, use a opçãoupdatedns: yes
para remover do DNS os registros associados de qualquer tipo para o host.Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo
/usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml
:--- - name: Host absent hosts: ipaserver become: true tasks: - name: Host host01.idm.example.com absent ipahost: ipaadmin_password: MySecret123 name: host01.idm.example.com updatedns: yes state: absent
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
O procedimento resulta em:
- O anfitrião não estar presente no reino de IdM Kerberos.
- A entrada do host não estar presente no servidor LDAP da IdM.
Para remover a configuração específica do IdM dos serviços do sistema, tais como System Security Services Daemon (SSSD), do próprio host do cliente, é necessário executar o comando ipa-client-install --uninstall
no cliente. Para detalhes, veja Uninstalling an IdM client.
Etapas de verificação
Acesse
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar informações sobre host01.idm.example.com:
$ ipa host-show host01.idm.example.com ipa: ERROR: host01.idm.example.com: host not found
A saída confirma que o hospedeiro não existe na IdM.
Recursos adicionais
-
Você pode ver as definições das variáveis ipahost, bem como exemplos de playbooks possíveis para garantir a presença, ausência e desativação de anfitriões no arquivo Markdown
/usr/share/doc/ansible-freeipa/README-host.md
. -
Os playbooks adicionais estão no diretório
/usr/share/doc/ansible-freeipa/playbooks/host
.