Red Hat Training
A Red Hat training course is available for RHEL 8
61.6. Uso de un libro de jugadas de Ansible para garantizar que los reenviadores globales estén desactivados en el DNS de IdM
Esta sección describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para asegurarse de que los reenviadores globales están deshabilitados en el DNS de IdM. La deshabilitación se realiza estableciendo la variable forward_policy
a none.
La desactivación de los reenvíos globales hace que no se reenvíen las consultas DNS. Desactivar el reenvío sólo es útil como una anulación específica de la zona para la configuración del reenvío global. Esta opción es el equivalente en IdM a especificar una lista vacía de reenvíos en la configuración de BIND.
Requisitos previos
-
Ha instalado el paquete
ansible-freeipa
en el controlador de Ansible, el host en el que ejecuta el procedimiento. Para obtener más información, consulte Instalación del paquete ansible-freeipa. - Conoce la contraseña del administrador de IdM.
- Su entorno IdM contiene un servidor DNS integrado.
Procedimiento
Navegue hasta el directorio
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección
[ipaserver]
. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:[ipaserver] server.idm.example.com
Haga una copia del archivo de playbook de Ansible disable-global-forwarders.yml. Por ejemplo:
$ cp disable-global-forwarders.yml disable-global-forwarders-copy.yml
- Abra el archivo disable-global-forwarders-copy.yml para editarlo.
Adapte el archivo estableciendo las siguientes variables en la sección de tareas
ipadnsconfig
:-
Establece la variable
ipaadmin_password
con tu contraseña de administrador de IdM. Establezca la variable
forward_policy
en none.Este es el archivo de Ansible playbook modificado para el ejemplo actual:
--- - name: Playbook to disable global DNS forwarders hosts: ipaserver become: true tasks: - name: Disable global forwarders. ipadnsconfig: ipaadmin_password: Secret123 forward_policy: none
-
Establece la variable
- Guarda el archivo.
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i inventory.file disable-global-forwarders-copy.yml
Recursos adicionales
- Para obtener más información sobre los tipos de políticas de reenvío disponibles en IdM DNS, consulte Políticas de reenvío de DNS en IdM.
-
Para ver más ejemplos de libros de juego de Ansible que utilizan el módulo
ansible-freeipa
ipadnsconfig
, consulte el archivo MarkdownREADME-dnsconfig.md
disponible en el directorio/usr/share/doc/ansible-freeipa/
. El archivo también contiene las definiciones de las variables deipadnsconfig
. -
Para ver más ejemplos de playbooks de Ansible que utilizan el módulo
ipadnsconfig
, consulte el directorio/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
.