64.11. Garantindo a presença de uma Zona de Encaminhamento DNS na IdM usando o Ansible
Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a presença de uma Zona de Encaminhamento DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a presença de uma zona de encaminhamento DNS para example.com
a um servidor DNS com um endereço de Protocolo Internet (IP) de 8.8.8.8
.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurarserver.idm.example.com
, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
forwarders-absent.yml
. Por exemplo:$ cp forwarders-absent.yml garantir presença-presença-forwardzone.yml
-
Abra o arquivo
ensure-presence-forwardzone.yml
para edição. Adapte o arquivo, definindo as seguintes variáveis:
-
Altere a variável
name
paraPlaybook to ensure the presence of a dnsforwardzone in IdM DNS
. -
Na seção
tasks
, altere oname
da tarefa paraEnsure presence of a dnsforwardzone for example.com to 8.8.8.8
. -
Na seção
tasks
, altere o títuloipadnsconfig
paraipadnsforwardzone
. Na seção
ipadnsforwardzone
:-
Adicione a variável
ipaadmin_password
e configure-a para sua senha de administrador IdM. -
Adicione a variável
name
e configure-a paraexample.com
. Na seção
forwarders
:-
Remover as linhas
ip_address
eport
. Adicione o endereço IP do servidor DNS para receber pedidos encaminhados, especificando-o após um traço:
- 8.8.8.8
-
Remover as linhas
-
Adicione a variável
forwardpolicy
e configure-a parafirst
. -
Adicione a variável
skip_overlap_check
e configure-a paratrue
. -
Altere a variável
state
parapresent
.
Este é o arquivo Ansible playbook modificado para o exemplo atual:
-
Adicione a variável
--- - name: Playbook to ensure the presence of a dnsforwardzone in IdM DNS hosts: ipaserver become: true tasks: - name: Ensure the presence of a dnsforwardzone for example.com to 8.8.8.8 ipadnsforwardzone: ipaadmin_password: password01 name: example.com forwarders: - 8.8.8.8 forwardpolicy: first skip_overlap_check: true state: present
-
Altere a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-presence-forwardzone.yml
Recursos adicionais
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsforwardzone
no arquivoREADME-dnsforwardzone.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsforwardzone
.