61.7. Utilização de um livro de reprodução possível para garantir que a sincronização das zonas de pesquisa para frente e para trás seja desativada no DNS do IdM
Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas possível para garantir que as zonas de busca frente e verso não estejam sincronizadas no DNS do IdM.
Pré-requisitos
-
Você instalou o pacote
ansible-freeipa
no controlador Ansible, o host no qual você executa o procedimento. Para mais informações, consulte Instalando o pacote Ansible-freeipa. - Você sabe a senha do administrador da IdM.
- Seu ambiente IdM contém um servidor DNS integrado.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo disallow-reverse-sync.yml. Por exemplo:
$ cp disallow-reverse-sync.yml disallow-reverse-sync-copy.yml
- Abra o arquivo disallow-reverse-sync-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnsconfig
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. Defina a variável
allow_sync_ptr
para no.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Playbook to disallow reverse record synchronization hosts: ipaserver become: true tasks: - name: Disallow reverse record synchronization. ipadnsconfig: ipaadmin_password: Secret123 allow_sync_ptr: no
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file disallow-reverse-sync-copy.yml
Recursos adicionais
-
Para mais exemplos de livros-jogo possíveis usando o módulo
ansible-freeipa
ipadnsconfig
, consulte o arquivoREADME-dnsconfig.md
Markdown disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsconfig
. -
Para mais exemplos de livros didáticos possíveis usando o módulo
ipadnsconfig
, consulte o diretório/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
.