61.2. Garantindo a presença de um forwarder global DNS na IdM usando o Ansible
Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a presença de um encaminhador global de DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a presença de um encaminhador global DNS para um servidor DNS com um endereço IP v4 de 7.7.9.9
e endereço IP v6 de 2001:db8::1:0
na porta 53
.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurarserver.idm.example.com
, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
forwarders-absent.yml
. Por exemplo:$ cp forwarders-absent.yml garante a presença de um global-forwarder.yml
-
Abra o arquivo
ensure-presence-of-a-global-forwarder.yml
para edição. Adapte o arquivo, definindo as seguintes variáveis:
-
Altere a variável
name
paraPlaybook to ensure the presence of a global forwarder in IdM DNS
. -
Na seção
tasks
, altere oname
da tarefa paraEnsure the presence of a DNS global forwarder to 7.7.9.9 and 2001:db8::1:0 on port 53
. Na seção
forwarders
da parteipadnsconfig
:-
Alterar o primeiro valor
ip_address
para o endereço IPv4 do forwarder global:7.7.9.9
. -
Altere o segundo valor
ip_address
para o endereço IPv6 do forwarder global:2001:db8::1:0
. -
Verifique se o valor
port
está definido para53
.
-
Alterar o primeiro valor
Mude o
state
parapresent
.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Playbook to ensure the presence of a global forwarder in IdM DNS hosts: ipaserver become: true tasks: - name: Ensure the presence of a DNS global forwarder to 7.7.9.9 and 2001:db8::1:0 on port 53 ipadnsconfig: forwarders: - ip_address: 7.7.9.9 - ip_address: 2001:db8::1:0 port: 53 state: present
-
Altere a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-presence-of-a-global-forwarder.yml