Red Hat Training
A Red Hat training course is available for RHEL 8
29.5. Garantizar la ausencia de una entrada en el host de IdM utilizando los playbooks de Ansible
En esta sección se describe cómo garantizar la ausencia de entradas de host en Identity Management (IdM) mediante los libros de juego de Ansible.
Requisitos previos
- Credenciales de administrador de IdM
Procedimiento
Cree un archivo de inventario, por ejemplo
inventory.file
, y defina en élipaserver
:[ipaserver] server.idm.example.com
Cree un archivo de playbook de Ansible con el
fully-qualified domain name
(FQDN) del host cuya ausencia de IdM desea asegurar. Si tu dominio IdM tiene DNS integrado, utiliza la opciónupdatedns: yes
para eliminar los registros asociados de cualquier tipo para el host desde el DNS.Para simplificar este paso, puede copiar y modificar el ejemplo en el archivo
/usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml
:--- - name: Host absent hosts: ipaserver become: true tasks: - name: Host host01.idm.example.com absent ipahost: ipaadmin_password: MySecret123 name: host01.idm.example.com updatedns: yes state: absent
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
El procedimiento da como resultado:
- El host no está presente en el reino de IdM Kerberos.
- La entrada del host no está presente en el servidor LDAP de IdM.
Para eliminar la configuración específica de IdM de los servicios del sistema, como el demonio de servicios de seguridad del sistema (SSSD), del propio host cliente, debe ejecutar el comando ipa-client-install --uninstall
en el cliente. Para obtener más detalles, consulte Desinstalación de un cliente IdM.
Pasos de verificación
Entre en
ipaserver
como administrador:$ ssh admin@server.idm.example.com Password: [admin@server /]$
Mostrar información sobre host01.idm.example.com:
$ ipa host-show host01.idm.example.com ipa: ERROR: host01.idm.example.com: host not found
La salida confirma que el host no existe en IdM.
Recursos adicionales
-
Puede ver las definiciones de las variables de ipahost, así como ejemplos de libros de juego de Ansible para garantizar la presencia, la ausencia y la desactivación de hosts en el archivo
/usr/share/doc/ansible-freeipa/README-host.md
Markdown. -
En el directorio
/usr/share/doc/ansible-freeipa/playbooks/host
hay más libros de juego.