29.4. Assegurar a presença de um host IdM com múltiplos endereços IP usando Livros de Jogadas Ansíveis
Esta seção descreve como garantir a presença de uma entrada anfitriã no Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis. A entrada do host é definida por seu fully-qualified domain name
(FQDN) e seus múltiplos endereços IP.
Em contraste com a utilidade ipa host
, o módulo Ansible ipahost
pode garantir a presença ou ausência de vários endereços IPv4 e IPv6 para um host. O comando ipa host-mod
não pode tratar de endereços IP.
Pré-requisitos
- Você sabe a senha do administrador da IdM.
- O pacote ansible-freeipa é instalado no controlador Ansible.
Procedimento
Criar um arquivo de inventário, por exemplo
inventory.file
, e definiripaserver
no mesmo:[ipaserver] server.idm.example.com
Crie um arquivo de livro de brincar possível. Especifique, como o
name
da variávelipahost
, ofully-qualified domain name
(FQDN) do anfitrião cuja presença na IdM você quer garantir. Especifique cada um dos múltiplos valores IPv4 e IPv6ip_address
em uma linha separada, usando o - ip_address sintaxe. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo/usr/share/doc/ansible-freeipa/playbooks/host/host-member-ipaddresses-present.yml
. Você também pode incluir informações adicionais:--- - name: Host member IP addresses present hosts: ipaserver become: true tasks: - name: Ensure host101.example.com IP addresses present ipahost: ipaadmin_password: MySecret123 name: host01.idm.example.com ip_address: - 192.168.0.123 - fe80::20c:29ff:fe02:a1b3 - 192.168.0.124 - fe80::20c:29ff:fe02:a1b4 force: yes
Execute o livro de brincadeiras:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-with-multiple-IP-addreses-is-present.yml
O procedimento cria uma entrada de host no servidor LDAP da IdM, mas não inscreve o host no reino da IdM Kerberos. Para isso, é necessário implantar o host como um cliente IdM. Para detalhes, consulte Instalando um cliente de Gerenciamento de Identidade usando um livro de exercícios possível.
Etapas de verificação
Faça o login em seu servidor IdM como administrador:
$ ssh admin@server.idm.example.com Password:
Digite o comando
ipa host-show
e especifique o nome do anfitrião:$ ipa host-show host01.idm.example.com Principal name: host/host01.idm.example.com@IDM.EXAMPLE.COM Principal alias: host/host01.idm.example.com@IDM.EXAMPLE.COM Password: False Keytab: False Managed by: host01.idm.example.com
A saída confirma que host01.idm.example.com existe na IdM.
Para verificar se os múltiplos endereços IP do host existem nos registros DNS do IdM, digite o comando
ipa dnsrecord-show
e especifique as seguintes informações:- O nome do domínio IdM
O nome do anfitrião
$ ipa dnsrecord-show idm.example.com host01 [...] Record name: host01 A record: 192.168.0.123, 192.168.0.124 AAAA record: fe80::20c:29ff:fe02:a1b3, fe80::20c:29ff:fe02:a1b4
A saída confirma que todos os endereços IPv4 e IPv6 especificados no playbook estão corretamente associados com a entrada do host host01.idm.example.com.