1.7. 使用 Ansible playbook 确保 IdM DNS 全局配置中设置了 forward first 策略

流程

1. 进入 ~/MyPlaybooks/ 目录：

   $ cd ~/MyPlaybooks/

   Copy to Clipboard Toggle word wrap

2. 从相关集合目录中生成 set-configuration.yml Ansible playbook 文件的副本并重命名该文件。例如：

   $ cp /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/dnsconfig/set-configuration.yml set-forward-policy-to-first.yml

   Copy to Clipboard Toggle word wrap
3. 打开 set-forward-policy-to-first.yml 文件进行编辑。

4. 通过在 freeipa.ansible_freeipa.ipadnsconfig 任务部分设置以下变量来调整文件：

   • 表示 ipaadmin_password 变量的值已在 secret.yml Ansible vault 文件中定义。

   • 将 forward_policy 变量设置为 first。

     删除原始 playbook 的其他所有行。这是当前示例修改的 Ansible playbook 文件：

   ---
   - name: Playbook to set global forwarding policy to first
     hosts: ipaserver
     become: true
   
     tasks:
     - name: Set global forwarding policy to first.
       freeipa.ansible_freeipa.ipadnsconfig:
         ipaadmin_password: "{{ ipaadmin_password }}"
         forward_policy: first

   Copy to Clipboard Toggle word wrap
5. 保存这个文件。

6. 运行 playbook:

   $ ansible-playbook --vault-password-file=password_file -v -i inventory.file set-forward-policy-to-first.yml

   Copy to Clipboard Toggle word wrap