Pesquisar

66.5. Garantir a presença de um registro SRV na IdM usando o Ansible

download PDF

Um registro de serviço DNS (SRV) define o nome do host, número da porta, protocolo de transporte, prioridade e peso de um serviço disponível em um domínio. No Gerenciamento de Identidade (IdM), você pode usar os registros SRV para localizar servidores e réplicas do IdM.

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de reprodução possível para garantir que um registro SRV esteja presente no DNS do IdM. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença do registro _kerberos._udp.idm.example.com SRV com o valor de 10 50 88 idm.example.com. Isto estabelece os seguintes valores:

  • Estabelece a prioridade do serviço em 10.
  • Estabelece o peso do serviço em 50.
  • Estabelece o porto a ser utilizado pelo serviço em 88.

Pré-requisitos

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo ensure-SRV-record-is-present.yml. Por exemplo:

    $ cp ensure-SRV-record-is-present.yml ensure-SRV-record-is-present-copy.yml
  4. Abra o arquivo ensure-SRV-record-is-present-copy.yml para edição.
  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsrecord:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Defina a variável name para _kerberos._udp.idm.example.com.
    • Defina a variável srv_rec para '10 50 88 idm.example.com'.
    • Defina a variável zone_name para idm.example.com.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Test multiple DNS Records are present.
      hosts: ipaserver
      become: true
      gather_facts: false
    
      tasks:
      # Ensure a SRV record is present
      - ipadnsrecord:
          ipaadmin_password: Secret123
          name: _kerberos._udp.idm.example.com
          srv_rec: ’10 50 88 idm.example.com’
          zone_name: idm.example.com
          state: present
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file ensure-SRV-record-is-present.yml

Recursos adicionais

  • Para mais informações sobre os registros SRV, consulte os registros DNS na IdM.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsrecord no arquivo README-dnsrecord.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsrecord.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnsrecord no diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.