16.7. 确保现有的 IdM 服务器被分配了 IdM DNS 位置

流程

1. 进入您的 ~/MyPlaybooks/ 目录：

   $ cd ~/MyPlaybooks/

   Copy to Clipboard Toggle word wrap

2. 复制位于 /usr/share/doc/ansible-freeipa/playbooks/server/ 目录中的 server-location.yml Ansible playbook 文件：

   $ cp /usr/share/doc/ansible-freeipa/playbooks/server/server-location.yml server-location-copy.yml

   Copy to Clipboard Toggle word wrap
3. 打开 server-location-copy.yml 文件进行编辑。

4. 通过在 ipaserver 任务部分中设置以下变量来调整文件，并保存文件：

   • 将 ipaadmin_password 变量设为 IdM admin 的密码。
   • 将 name 变量设为 server123.idm.example.com。
   • 将 location 变量设为 germany。

   这是当前示例修改的 Ansible playbook 文件：

   ---
   - name: Server enabled example
     hosts: ipaserver
     vars_files:
     - /home/user_name/MyPlaybooks/secret.yml
     tasks:
     - name: Ensure server server123.idm.example.com with location “germany” is present
       ipaserver:
         ipaadmin_password: "{{ ipaadmin_password }}"
         name: server123.idm.example.com
         location: germany

   Copy to Clipboard Toggle word wrap

5. 运行 Ansible playbook ，并指定 playbook 文件和清单文件：

   $ ansible-playbook --vault-password-file=password_file -v -i inventory server-location-copy.yml

   Copy to Clipboard Toggle word wrap

6. 以 root 用户身份使用 SSH 连接到 server123.idm.example.com ：

   ssh root@server123.idm.example.com

   Copy to Clipboard Toggle word wrap

7. 重新启动服务器上的 named-pkcs11 服务，以使更新立即生效：

   [root@server123.idm.example.com ~]# systemctl restart named-pkcs11

   Copy to Clipboard Toggle word wrap