66.5. Garantir a presença de um registro SRV na IdM usando o Ansible
Um registro de serviço DNS (SRV) define o nome do host, número da porta, protocolo de transporte, prioridade e peso de um serviço disponível em um domínio. No Gerenciamento de Identidade (IdM), você pode usar os registros SRV para localizar servidores e réplicas do IdM.
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de reprodução possível para garantir que um registro SRV esteja presente no DNS do IdM. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença do registro _kerberos._udp.idm.example.com SRV com o valor de 10 50 88 idm.example.com. Isto estabelece os seguintes valores:
- Estabelece a prioridade do serviço em 10.
- Estabelece o peso do serviço em 50.
- Estabelece o porto a ser utilizado pelo serviço em 88.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
- A zona idm.example.com existe e é gerenciada pela IdM DNS. Para mais informações sobre como adicionar uma zona DNS primária no DNS IdM, consulte Utilizando playbooks possíveis para gerenciar as zonas DNS IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo ensure-SRV-record-is-present.yml. Por exemplo:
$ cp ensure-SRV-record-is-present.yml ensure-SRV-record-is-present-copy.yml
- Abra o arquivo ensure-SRV-record-is-present-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnsrecord
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. -
Defina a variável
name
para _kerberos._udp.idm.example.com. -
Defina a variável
srv_rec
para '10 50 88 idm.example.com'. Defina a variável
zone_name
para idm.example.com.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Test multiple DNS Records are present. hosts: ipaserver become: true gather_facts: false tasks: # Ensure a SRV record is present - ipadnsrecord: ipaadmin_password: Secret123 name: _kerberos._udp.idm.example.com srv_rec: ’10 50 88 idm.example.com’ zone_name: idm.example.com state: present
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-SRV-record-is-present.yml
Recursos adicionais
- Para mais informações sobre os registros SRV, consulte os registros DNS na IdM.
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsrecord
no arquivoREADME-dnsrecord.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsrecord
. -
Você pode ver exemplos de playbooks possíveis para o módulo
ipadnsrecord
no diretório/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
.