Red Hat Training
A Red Hat training course is available for RHEL 8
57.8. Garantizar la ausencia de un servicio HTTP en IdM mediante un libro de jugadas de Ansible
Esta sección describe cómo desinscribir un servicio de IdM. Más concretamente, se describe cómo utilizar un playbook de Ansible para asegurar la ausencia de un servidor HTTP llamado HTTP/client.idm.example.com en IdM.
Requisitos previos
- Tienes la contraseña de administrador de IdM.
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file
:$ touch inventory.file
Abra la página
inventory.file
y defina el servidor IdM que desea configurar en la sección[ipaserver]
. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:[ipaserver] server.idm.example.com
Haga una copia del archivo de playbook de Ansible
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml
. Por ejemplo:$ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
-
Abra el archivo
/usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Ansible playbook para editarlo. Adapte el archivo cambiando lo siguiente:
-
La contraseña del administrador de IdM definida por la variable
ipaadmin_password
. La entidad de crédito Kerberos del servicio HTTP, definida por la variable
name
de la tareaipaservice
.Una vez adaptado para el ejemplo actual, el archivo copiado tiene el siguiente aspecto:
--- - name: Playbook to manage IPA service. hosts: ipaserver become: true gather_facts: false tasks: # Ensure service is absent - ipaservice: ipaadmin_password: Secret123 name: HTTP/client.idm.example.com state: absent
-
La contraseña del administrador de IdM definida por la variable
- Guarde y salga del archivo.
Ejecute el playbook de Ansible especificando el archivo del playbook y el archivo de inventario:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml
Pasos de verificación
- Inicie sesión en la interfaz web de IdM como administrador de IdM.
-
Navegue hasta
Identity
→Services
.
Si no puede ver el servicio HTTP/client.idm.example.com@IDM.EXAMPLE.COM en la lista Services, ha asegurado con éxito su ausencia en IdM.
Recursos adicionales
-
Puedes ver ejemplos de playbooks de Ansible para asegurar la presencia y ausencia de servicios en IdM incluyendo una lista de posibles variables en el archivo
README-service.md
Markdown disponible en el directorio/usr/share/doc/ansible-freeipa/
. -
Puedes ver ejemplos de playbooks de Ansible para asegurar la presencia y ausencia de servicios en IdM en el directorio
/usr/share/doc/ansible-freeipa/playbooks/config
.