Pesquisar

64.7. Estabelecendo um Encaminhador Global DNS na IdM usando o Ansible

download PDF

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para estabelecer um Encaminhador Global de DNS no IdM.

No procedimento de exemplo abaixo, o administrador da IdM cria um encaminhador global de DNS para um servidor DNS com um endereço IP (Internet Protocol) v4 de 8.8.6.6 e endereço IPv6 de 2001:4860:4860::8800 na porta 53.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo set-configuration.yml. Por exemplo:

    $ cp set-configuration.yml establish-global-forwarder.yml
  4. Abra o arquivo establish-global-forwarder.yml para edição.
  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to establish a global forwarder in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800.
    3. Na seção forwarders da parte ipadnsconfig:

      1. Alterar o primeiro valor ip_address para o endereço IPv4 do forwarder global: 8.8.6.6.
      2. Altere o segundo valor ip_address para o endereço IPv6 do forwarder global: 2001:4860:4860::8800.
      3. Verifique se o valor port está definido para 53.
    4. Mude o forward_policy para first.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Playbook to establish a global forwarder in IdM DNS
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800
        ipadnsconfig:
          forwarders:
            - ip_address: 8.8.6.6
            - ip_address: 2001:4860:4860::8800
              port: 53
          forward_policy: first
          allow_sync_ptr: yes
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file establish-global-forwarder.yml

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsconfig no arquivo README-dnsconfig.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsconfig.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.