66.2. Garantir a presença de registros DNS A e PTR na IdM usando o Ansible
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de reprodução possível para garantir a presença de um registro A para um determinado host IdM, com um registro PTR correspondente. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença de registros A e PTR para host1 com um endereço IP de 192.168.122.45 na zona idm.example.com.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
- A zona idm.example.com DNS existe e é gerenciada pela IdM DNS. Para mais informações sobre como adicionar uma zona DNS primária no DNS IdM, consulte Utilizando playbooks possíveis para gerenciar as zonas DNS IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo ensure-dnsrecord-with-reverse-is-present.yml. Por exemplo:
$ cp ensure-dnsrecord-with-reverse-is-present.yml ensure-dnsrecord-with-reverse-is-present-copy.yml
- Abra o arquivo ensure-dnsrecord-with-reverse-is-present-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnsrecord
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. -
Defina a variável
name
para host1. -
Defina a variável
zone_name
para idm.example.com. -
Defina a variável
ip_address
para 192.168.122.45. Defina a variável
create_reverse
para yes.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Ensure DNS Record is present. hosts: ipaserver become: true gather_facts: false tasks: # Ensure that dns record is present - ipadnsrecord: ipaadmin_password: Secret123 name: host1 zone_name: idm.example.com ip_address: 192.168.122.45 create_reverse: yes state: present
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-dnsrecord-with-reverse-is-present-copy.yml
Recursos adicionais
- Para mais informações sobre os registros DNS A e PTR, consulte os registros DNS na IdM.
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsrecord
no arquivoREADME-dnsrecord.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsrecord
. -
Você pode ver exemplos de playbooks possíveis para o módulo
ipadnsrecord
no diretório/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
.