57.3. Assegurar a presença de um serviço HTTP em um cliente IdM sem DNS usando um livro de jogo possível
Esta seção descreve como assegurar a presença de um servidor HTTP rodando em um cliente IdM que não tem entrada DNS usando um livro de jogo Ansible playbook. O cenário implícito é que o host IdM não tem uma entrada DNS A disponível - ou nenhuma entrada DNS AAAA se for usado IPv6 em vez de IPv4.
Pré-requisitos
- O sistema para hospedar o serviço HTTP está registrado na IdM.
- O registro DNS A ou DNS AAAA para o anfitrião pode não existir. Caso contrário, se o registro DNS para o host existir, siga o procedimento em Garantir a presença de um serviço HTTP no IdM usando um playbook Ansible.
- Você tem a senha de administrador da IdM.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
:$ touch inventory.file
Abra o
inventory.file
e defina o servidor IdM que você deseja configurar na seção[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-with-host-force.yml
. Por exemplo:$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-with-host-force.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-with-host-force-copy.yml
Abra o arquivo copiado,
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-with-host-force-copy.yml
, para edição. Localize as variáveisipaadmin_password
ename
na tarefaipaservice
:--- - name: Playbook to manage IPA service. hosts: ipaserver become: true gather_facts: false tasks: # Ensure service is present - ipaservice: ipaadmin_password: MyPassword123 name: HTTP/ihavenodns.info force: yes
Adaptar o arquivo:
-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. -
Defina a variável
name
para o nome do host no qual o serviço HTTP está sendo executado.
-
Defina a variável
- Salvar e sair do arquivo.
Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-present-with-host-force-copy.yml
Etapas de verificação
- Entre na IDM Web UI como administrador da IdM.
-
Navegue para
Identity
Services
.
Agora você pode ver HTTP/client.idm.example.com@IDM.EXAMPLE.COM listado na lista Services.
Recursos adicionais
- Você pode assegurar a comunicação entre o servidor HTTP Apache e os clientes do navegador adicionando a criptografia TLS ao Servidor HTTP Apache.