Red Hat Training

A Red Hat training course is available for RHEL 8

29.5. Garantizar la ausencia de una entrada en el host de IdM utilizando los playbooks de Ansible

En esta sección se describe cómo garantizar la ausencia de entradas de host en Identity Management (IdM) mediante los libros de juego de Ansible.

Requisitos previos

  • Credenciales de administrador de IdM

Procedimiento

  1. Cree un archivo de inventario, por ejemplo inventory.file, y defina en él ipaserver:

    [ipaserver]
    server.idm.example.com
  2. Cree un archivo de playbook de Ansible con el fully-qualified domain name (FQDN) del host cuya ausencia de IdM desea asegurar. Si tu dominio IdM tiene DNS integrado, utiliza la opción updatedns: yes para eliminar los registros asociados de cualquier tipo para el host desde el DNS.

    Para simplificar este paso, puede copiar y modificar el ejemplo en el archivo /usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml:

    ---
    - name: Host absent
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Host host01.idm.example.com absent
        ipahost:
          ipaadmin_password: MySecret123
          name: host01.idm.example.com
          updatedns: yes
          state: absent
  3. Ejecuta el libro de jugadas:

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
Nota

El procedimiento da como resultado:

  • El host no está presente en el reino de IdM Kerberos.
  • La entrada del host no está presente en el servidor LDAP de IdM.

Para eliminar la configuración específica de IdM de los servicios del sistema, como el demonio de servicios de seguridad del sistema (SSSD), del propio host cliente, debe ejecutar el comando ipa-client-install --uninstall en el cliente. Para obtener más detalles, consulte Desinstalación de un cliente IdM.

Pasos de verificación

  1. Entre en ipaserver como administrador:

    $ ssh admin@server.idm.example.com
    Password:
    [admin@server /]$
  2. Mostrar información sobre host01.idm.example.com:

    $ ipa host-show host01.idm.example.com
    ipa: ERROR: host01.idm.example.com: host not found

La salida confirma que el host no existe en IdM.

Recursos adicionales

  • Puede ver las definiciones de las variables de ipahost, así como ejemplos de libros de juego de Ansible para garantizar la presencia, la ausencia y la desactivación de hosts en el archivo /usr/share/doc/ansible-freeipa/README-host.md Markdown.
  • En el directorio /usr/share/doc/ansible-freeipa/playbooks/host hay más libros de juego.