66.3. Garantir a presença de múltiplos registros DNS na IdM usando o Ansible
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de exercícios para garantir que múltiplos valores sejam associados a um registro DNS particular do IdM. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença de múltiplos registros A para host1 na zona DNS idm.example.com.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
- A zona idm.example.com existe e é gerenciada pela IdM DNS. Para mais informações sobre como adicionar uma zona DNS primária no DNS IdM, consulte Utilizando playbooks possíveis para gerenciar as zonas DNS IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo ensure-presence-multiple-records.yml. Por exemplo:
$ cp ensure-presence-multiple-records.yml ensure-presence-multiple-records-copy.yml
- Abra o arquivo ensure-presence-multiple-records-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnsrecord
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. -
Na seção
records
, defina a variávelname
para host1. -
Na seção
records
, defina a variávelzone_name
para idm.example.com. -
Na seção
records
, defina a variávela_rec
para 192.168.122.112 e para 192.168.122.122. Defina um segundo registro na seção
records
:-
Defina a variável
name
para host1. -
Defina a variável
zone_name
para idm.example.com. -
Defina a variável
aaaa_rec
para ::1.
Este é o arquivo Ansible playbook modificado para o exemplo atual:
-
Defina a variável
--- - name: Test multiple DNS Records are present. hosts: ipaserver become: true gather_facts: false tasks: # Ensure that multiple dns records are present - ipadnsrecord: ipaadmin_password: Secret123 records: - name: host1 zone_name: idm.example.com a_rec: 192.168.122.112 a_rec: 192.168.122.122 - name: host1 zone_name: idm.example.com aaaa_rec: ::1
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-presence-multiple-records-copy.yml
Recursos adicionais
- Para mais informações sobre os registros A no DNS, consulte os registros DNS na IdM.
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsrecord
no arquivoREADME-dnsrecord.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsrecord
. -
Você pode ver exemplos de playbooks possíveis para o módulo
ipadnsrecord
no diretório/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
.