Red Hat Training
A Red Hat training course is available for RHEL 8
66.4. Garantizar la presencia de varios registros CNAME en IdM mediante Ansible
Un registro de nombre canónico (registro CNAME) es un tipo de registro de recursos en el sistema de nombres de dominio (DNS) que asigna un nombre de dominio, un alias, a otro nombre, el nombre canónico.
Los registros CNAME pueden resultar útiles cuando se ejecutan varios servicios desde una misma dirección IP: por ejemplo, un servicio FTP y un servicio web, cada uno de los cuales se ejecuta en un puerto diferente.
Esta sección muestra cómo un administrador de Gestión de Identidades (IdM) puede utilizar un libro de jugadas de Ansible para asegurar que varios registros CNAME estén presentes en el DNS de IdM. En el ejemplo utilizado en el procedimiento siguiente, host03 es tanto un servidor HTTP como un servidor FTP. El administrador de IdM garantiza la presencia de los registros CNAME www y ftp para el registro A host03 en la zona idm.example.com.
Requisitos previos
- Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
- Conoce la contraseña del administrador de IdM.
- La zona idm.example.com existe y es gestionada por IdM DNS. Para obtener más información sobre la adición de una zona DNS primaria en IdM DNS, consulte Uso de libros de juego de Ansible para gestionar zonas DNS de IdM.
- El registro host03 A existe en la zona idm.example.com.
Procedimiento
Navegue hasta el directorio
/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección
[ipaserver]
. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:[ipaserver] server.idm.example.com
Haga una copia del archivo de playbook de Ansible ensure-CNAME-record-is-present.yml. Por ejemplo:
$ cp ensure-CNAME-record-is-present.yml ensure-CNAME-record-is-present-copy.yml
- Abra el archivo ensure-CNAME-record-is-present-copy.yml para editarlo.
Adapte el archivo estableciendo las siguientes variables en la sección de tareas
ipadnsrecord
:-
(Opcional) Adaptar la descripción que ofrece el
name
de la obra. -
Establece la variable
ipaadmin_password
con tu contraseña de administrador de IdM. -
Establezca la variable
zone_name
en idm.example.com. En la sección de variables
records
, establezca las siguientes variables y valores:-
Establezca la variable
name
en www. -
Establezca la variable
cname_hostname
en host03. -
Establezca la variable
name
en ftp. -
Establezca la variable
cname_hostname
en host03.
Este es el archivo de Ansible playbook modificado para el ejemplo actual:
-
Establezca la variable
--- - name: Ensure that 'www.idm.example.com' and 'ftp.idm.example.com' CNAME records point to 'host03.idm.example.com'. hosts: ipaserver become: true gather_facts: false tasks: - ipadnsrecord: ipaadmin_password: Secret123 zone_name: idm.example.com records: - name: www cname_hostname: host03 - name: ftp cname_hostname: host03
-
(Opcional) Adaptar la descripción que ofrece el
- Guarda el archivo.
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i inventory.file ensure-CNAME-record-is-present.yml
Recursos adicionales
-
Puede ver más ejemplos de playbooks de Ansible para el módulo
ansible-freeipa
ipadnsrecord
en el archivoREADME-dnsrecord.md
Markdown disponible en el directorio/usr/share/doc/ansible-freeipa/
. El archivo también contiene las definiciones de las variables deipadnsrecord
. -
Puede ver ejemplos de playbooks de Ansible para el módulo
ipadnsrecord
en el directorio/usr/share/doc/ansible-freeipa/playbooks/dnsrecord
.