64.7. Estabelecendo um Encaminhador Global DNS na IdM usando o Ansible
Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para estabelecer um Encaminhador Global de DNS no IdM.
No procedimento de exemplo abaixo, o administrador da IdM cria um encaminhador global de DNS para um servidor DNS com um endereço IP (Internet Protocol) v4 de 8.8.6.6
e endereço IPv6 de 2001:4860:4860::8800
na porta 53
.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurarserver.idm.example.com
, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
set-configuration.yml
. Por exemplo:$ cp set-configuration.yml establish-global-forwarder.yml
-
Abra o arquivo
establish-global-forwarder.yml
para edição. Adapte o arquivo, definindo as seguintes variáveis:
-
Altere a variável
name
paraPlaybook to establish a global forwarder in IdM DNS
. -
Na seção
tasks
, altere oname
da tarefa paraCreate a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800
. Na seção
forwarders
da parteipadnsconfig
:-
Alterar o primeiro valor
ip_address
para o endereço IPv4 do forwarder global:8.8.6.6
. -
Altere o segundo valor
ip_address
para o endereço IPv6 do forwarder global:2001:4860:4860::8800
. -
Verifique se o valor
port
está definido para53
.
-
Alterar o primeiro valor
Mude o
forward_policy
parafirst
.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Playbook to establish a global forwarder in IdM DNS hosts: ipaserver become: true tasks: - name: Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 ipadnsconfig: forwarders: - ip_address: 8.8.6.6 - ip_address: 2001:4860:4860::8800 port: 53 forward_policy: first allow_sync_ptr: yes
-
Altere a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file establish-global-forwarder.yml
Recursos adicionais
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsconfig
no arquivoREADME-dnsconfig.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsconfig
.