63.3. Usando Ansible to create a primary zone in IdM DNS
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir a existência de uma zona DNS primária. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença da zona DNS zone.idm.example.com.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnszone
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo dnszone-present.yml. Por exemplo:
$ cp dnszone-present.yml dnszone-present-copy.yml
- Abra o arquivo dnszone-present-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnszone
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. Defina a variável
zone_name
para zone.idm.example.com.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Ensure dnszone present hosts: ipaserver become: true tasks: - name: Ensure zone is present. ipadnszone: ipaadmin_password: Secret123 zone_name: zone.idm.example.com state: present
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file dnszone-present-copy.yml
Recursos adicionais
- Para mais informações sobre a zona DNS, consulte Tipos de zona DNS suportados.
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnszone
no arquivoREADME-dnszone.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnszone
. -
Você pode ver exemplos de playbooks possíveis para o módulo
ipadnszone
no diretório/usr/share/doc/ansible-freeipa/playbooks/dnszone
.