Red Hat Training

A Red Hat training course is available for RHEL 8

61.2. Garantizar la presencia de un reenviador global de DNS en IdM mediante Ansible

Esta sección describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar la presencia de un reenviador global de DNS en IdM. En el siguiente procedimiento de ejemplo, el administrador de IdM garantiza la presencia de un reenviador global de DNS a un servidor DNS con una dirección de Protocolo de Internet (IP) v4 de 7.7.9.9 y una dirección IP v6 de 2001:db8::1:0 en el puerto 53.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible forwarders-absent.yml. Por ejemplo: 

    $ cp forwarders-absent.yml ensure-presence-of-a-global-forwarder.yml
  4. Abra el archivo ensure-presence-of-a-global-forwarder.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables:

    1. Cambie la variable name para el libro de jugadas a Playbook to ensure the presence of a global forwarder in IdM DNS.
    2. En la sección tasks, cambie el name de la tarea por Ensure the presence of a DNS global forwarder to 7.7.9.9 and 2001:db8::1:0 on port 53.

    3. En la sección forwarders de la parte ipadnsconfig:

      1. Cambie el primer valor de ip_address por la dirección IPv4 del reenviador global: 7.7.9.9.
      2. Cambie el segundo valor de ip_address por la dirección IPv6 del reenviador global: 2001:db8::1:0.
      3. Compruebe que el valor de port está ajustado a 53.

    4. Cambie el state a present.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

    ---
- name: Playbook to ensure the presence of a global forwarder in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure the presence of a DNS global forwarder to 7.7.9.9 and 2001:db8::1:0 on port 53
    ipadnsconfig:
      forwarders:
        - ip_address: 7.7.9.9
        - ip_address: 2001:db8::1:0
          port: 53
      state: present
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file ensure-presence-of-a-global-forwarder.yml