2.5. 使用 Ansible 重新初始化 IdM 副本

流程

1. 进入您的 ~/MyPlaybooks/ 目录：

   $ cd ~/MyPlaybooks/

   Copy to Clipboard Toggle word wrap

2. 复制 ansible-freeipa 软件包提供的 reinitialize-topologysegment.yml Ansible playbook 文件：

   $ cp /usr/share/ansible/collections/ansible_collections/freeipa/ansible_freeipa/playbooks/topology/reinitialize-topologysegment.yml reinitialize-topologysegment-copy.yml

   Copy to Clipboard Toggle word wrap
3. 打开 reinitialize-topologysegment-copy.yml 文件进行编辑。

4. 通过在 freeipa.ansible_freeipa.ipatopologysegment 部分中设置以下变量来调整文件：

   • 表示 ipaadmin_password 变量的值已在 secret.yml Ansible vault 文件中定义。
   • 将 suffix 变量设置为 domain。如果您要重新初始化 ca 数据，请将变量设置为 ca。
   • 将 left 变量设置为复制协议的左侧节点。
   • 将 right 变量设置为复制协议的右节点。
   • 将 direction 变量设置为重新初始化数据的方向。left-to-right 方向表示数据从左侧节点流到右侧节点。

   • 确保将 state 变量设置为 reinitialized。

     这是当前示例修改的 Ansible playbook 文件：

     ---
     - name: Playbook to handle topologysegment
       hosts: ipaserver
     
       vars_files:
       - /home/user_name/MyPlaybooks/secret.yml
       tasks:
       - name: Reinitialize topology segment
         freeipa.ansible_freeipa.ipatopologysegment:
           ipaadmin_password: "{{ ipaadmin_password }}"
           suffix: domain
           left: server.idm.example.com
           right: replica.idm.example.com
           direction: left-to-right
           state: reinitialized

     Copy to Clipboard Toggle word wrap
5. 保存该文件。

6. 运行 Ansible playbook。指定 playbook 文件、存储保护 secret.yml 文件的密码，以及清单文件：

   $ ansible-playbook --vault-password-file=password_file -v -i inventory reinitialize-topologysegment-copy.yml

   Copy to Clipboard Toggle word wrap