Pesquisar

64.11. Garantindo a presença de uma Zona de Encaminhamento DNS na IdM usando o Ansible

download PDF

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a presença de uma Zona de Encaminhamento DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a presença de uma zona de encaminhamento DNS para example.com a um servidor DNS com um endereço de Protocolo Internet (IP) de 8.8.8.8.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo:

    $ cp forwarders-absent.yml garantir presença-presença-forwardzone.yml
  4. Abra o arquivo ensure-presence-forwardzone.yml para edição.
  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure the presence of a dnsforwardzone in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure presence of a dnsforwardzone for example.com to 8.8.8.8.
    3. Na seção tasks, altere o título ipadnsconfig para ipadnsforwardzone.
    4. Na seção ipadnsforwardzone:

      1. Adicione a variável ipaadmin_password e configure-a para sua senha de administrador IdM.
      2. Adicione a variável name e configure-a para example.com.
      3. Na seção forwarders:

        1. Remover as linhas ip_address e port.
        2. Adicione o endereço IP do servidor DNS para receber pedidos encaminhados, especificando-o após um traço:

          - 8.8.8.8
      4. Adicione a variável forwardpolicy e configure-a para first.
      5. Adicione a variável skip_overlap_check e configure-a para true.
      6. Altere a variável state para present.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Playbook to ensure the presence of a dnsforwardzone in IdM DNS
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Ensure the presence of a dnsforwardzone for example.com to 8.8.8.8
      ipadnsforwardzone:
          ipaadmin_password: password01
          name: example.com
          forwarders:
              - 8.8.8.8
          forwardpolicy: first
          skip_overlap_check: true
          state: present
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file ensure-presence-forwardzone.yml

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsforwardzone no arquivo README-dnsforwardzone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsforwardzone.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.