Pesquisar

61.7. Utilização de um livro de reprodução possível para garantir que a sincronização das zonas de pesquisa para frente e para trás seja desativada no DNS do IdM

download PDF

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas possível para garantir que as zonas de busca frente e verso não estejam sincronizadas no DNS do IdM.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible, o host no qual você executa o procedimento. Para mais informações, consulte Instalando o pacote Ansible-freeipa.
  • Você sabe a senha do administrador da IdM.
  • Seu ambiente IdM contém um servidor DNS integrado.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo disallow-reverse-sync.yml. Por exemplo:

    $ cp disallow-reverse-sync.yml disallow-reverse-sync-copy.yml
  4. Abra o arquivo disallow-reverse-sync-copy.yml para edição.
  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsconfig:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Defina a variável allow_sync_ptr para no.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Playbook to disallow reverse record synchronization
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Disallow reverse record synchronization.
        ipadnsconfig:
          ipaadmin_password: Secret123
          allow_sync_ptr: no
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file disallow-reverse-sync-copy.yml

Recursos adicionais

  • Para mais exemplos de livros-jogo possíveis usando o módulo ansible-freeipa ipadnsconfig , consulte o arquivo README-dnsconfig.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsconfig.
  • Para mais exemplos de livros didáticos possíveis usando o módulo ipadnsconfig, consulte o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.