Capítulo 57. Garantir a presença e ausência de serviços na IdM usando o Ansible
Com o módulo Ansible service
, o administrador de Gerenciamento de Identidade (IdM) pode garantir que serviços específicos que não são nativos da IdM estejam presentes ou ausentes na IdM. Por exemplo, você pode usar o módulo service
para:
Verifique se um serviço instalado manualmente está presente em um cliente IdM e instale automaticamente esse serviço se ele estiver ausente. Para detalhes, veja:
Verifique se um serviço inscrito na IdM tem um certificado anexado e instale automaticamente esse certificado se ele estiver ausente. Para maiores detalhes, veja:
Permitir que usuários e anfitriões da IdM recuperem e criem a tabela de chave de serviço. Para detalhes, veja:
Permitir que os usuários e anfitriões da IdM adicionem um pseudônimo Kerberos a um serviço. Para detalhes, veja:
Verifique se um serviço não está presente em um cliente IdM e remova automaticamente esse serviço se ele estiver presente. Para maiores detalhes, veja:
57.1. Assegurar a presença de um serviço HTTP na IdM usando um livro de jogo possível
Esta seção descreve como garantir a presença de um servidor HTTP na IdM usando um livro de reprodução possível.
Pré-requisitos
- O sistema para hospedar o serviço HTTP é um cliente IdM.
- Você tem a senha de administrador da IdM.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
:$ touch inventory.file
Abra o
inventory.file
e defina o servidor IdM que você deseja configurar na seção[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-present.yml
. Por exemplo:$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-copy.yml
Abrir o arquivo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-copy.yml
Um possível arquivo de playbook para edição:--- - name: Playbook to manage IPA service. hosts: ipaserver become: true gather_facts: false tasks: # Ensure service is present - ipaservice: ipaadmin_password: Secret123 name: HTTP/client.idm.example.com
Adaptar o arquivo:
-
Alterar a senha do administrador da IdM definida pela variável
ipaadmin_password
. -
Mude o nome de seu cliente IdM no qual o serviço HTTP está sendo executado, conforme definido pela variável
name
da tarefaipaservice
.
-
Alterar a senha do administrador da IdM definida pela variável
- Salvar e sair do arquivo.
Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-copy.yml
Etapas de verificação
- Entre na IDM Web UI como administrador da IdM.
-
Navegue para
Identity
Services
.
Se HTTP/client.idm.example.com@IDM.EXAMPLE.COM estiver listado na lista Services, o livro de jogo possível foi adicionado com sucesso à IdM.
Recursos adicionais
- Você pode assegurar a comunicação entre o servidor HTTP e os clientes do navegador adicionando a criptografia TLS a um Servidor HTTP Apache.
- Você pode solicitar um certificado para o serviço HTTP a uma autoridade certificadora da IdM. Para mais informações, consulte o procedimento descrito em Obtenção de um certificado IdM para um serviço usando o certmonger.