Red Hat Training

A Red Hat training course is available for RHEL 8

66.2. Garantizar la presencia de registros DNS A y PTR en IdM mediante Ansible

Esta sección muestra cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar la presencia de un registro A para un host IdM concreto, con su correspondiente registro PTR. En el ejemplo utilizado en el procedimiento siguiente, un administrador de IdM garantiza la presencia de registros A y PTR para host1 con una dirección IP de 192.168.122.45 en la zona idm.example.com.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.
  • La zona DNS idm.example.com existe y es administrada por IdM DNS. Para obtener más información sobre la adición de una zona DNS primaria en IdM DNS, consulte Uso de libros de juego de Ansible para gestionar zonas DNS de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsrecord: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible ensure-dnsrecord-with-reverse-is-present.yml. Por ejemplo: 

    $ cp ensure-dnsrecord-with-reverse-is-present.yml ensure-dnsrecord-with-reverse-is-present-copy.yml
  4. Abra el archivo ensure-dnsrecord-with-reverse-is-present-copy.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables en la sección de tareas ipadnsrecord:

    • Establece la variable ipaadmin_password con tu contraseña de administrador de IdM.
    • Establezca la variable name en host1.
    • Establezca la variable zone_name en idm.example.com.
    • Establezca la variable ip_address en 192.168.122.45.

    • Establezca la variable create_reverse en yes.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

    ---
- name: Ensure DNS Record is present.
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  # Ensure that dns record is present
  - ipadnsrecord:
      ipaadmin_password: Secret123
      name: host1
      zone_name: idm.example.com
      ip_address: 192.168.122.45
      create_reverse: yes
      state: present
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file ensure-dnsrecord-with-reverse-is-present-copy.yml

Recursos adicionales

  • Para obtener más información sobre los registros DNS A y PTR, consulte Registros DNS en IdM.
  • Puede ver más ejemplos de playbooks de Ansible para el módulo ansible-freeipa ipadnsrecord en el archivo README-dnsrecord.md Markdown disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsrecord.
  • Puede ver ejemplos de playbooks de Ansible para el módulo ipadnsrecord en el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsrecord.