57.8. Garantizar la ausencia de un servicio HTTP en IdM mediante un libro de jugadas de Ansible

Procedimiento

1. Cree un archivo de inventario, por ejemplo inventory.file:

   $ touch inventory.file

2. Abra la página inventory.file y defina el servidor IdM que desea configurar en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:

   [ipaserver]
   server.idm.example.com

3. Haga una copia del archivo de playbook de Ansible /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml. Por ejemplo:

   $ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

4. Abra el archivo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml Ansible playbook para editarlo.

5. Adapte el archivo cambiando lo siguiente:

   • La contraseña del administrador de IdM definida por la variable ipaadmin_password.

   • La entidad de crédito Kerberos del servicio HTTP, definida por la variable name de la tarea ipaservice.

     Una vez adaptado para el ejemplo actual, el archivo copiado tiene el siguiente aspecto:

   ---
   - name: Playbook to manage IPA service.
     hosts: ipaserver
     become: true
     gather_facts: false
   
     tasks:
     # Ensure service is absent
     - ipaservice:
         ipaadmin_password: Secret123
         name: HTTP/client.idm.example.com
         state: absent

6. Guarde y salga del archivo.

7. Ejecute el playbook de Ansible especificando el archivo del playbook y el archivo de inventario:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

Pasos de verificación

1. Inicie sesión en la interfaz web de IdM como administrador de IdM.
2. Navegue hasta Identity → Services.