Red Hat Training

A Red Hat training course is available for RHEL 8

61.6. Uso de un libro de jugadas de Ansible para garantizar que los reenviadores globales estén desactivados en el DNS de IdM

Esta sección describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para asegurarse de que los reenviadores globales están deshabilitados en el DNS de IdM. La deshabilitación se realiza estableciendo la variable forward_policy a none.

La desactivación de los reenvíos globales hace que no se reenvíen las consultas DNS. Desactivar el reenvío sólo es útil como una anulación específica de la zona para la configuración del reenvío global. Esta opción es el equivalente en IdM a especificar una lista vacía de reenvíos en la configuración de BIND.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible, el host en el que ejecuta el procedimiento. Para obtener más información, consulte Instalación del paquete ansible-freeipa.
  • Conoce la contraseña del administrador de IdM.
  • Su entorno IdM contiene un servidor DNS integrado.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible disable-global-forwarders.yml. Por ejemplo: 

    $ cp disable-global-forwarders.yml disable-global-forwarders-copy.yml
  4. Abra el archivo disable-global-forwarders-copy.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables en la sección de tareas ipadnsconfig:

    • Establece la variable ipaadmin_password con tu contraseña de administrador de IdM.

    • Establezca la variable forward_policy en none.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

    ---
- name: Playbook to disable global DNS forwarders
  hosts: ipaserver
  become: true

  tasks:
  - name: Disable global forwarders.
    ipadnsconfig:
      ipaadmin_password: Secret123
      forward_policy: none
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file disable-global-forwarders-copy.yml

Recursos adicionales

  • Para obtener más información sobre los tipos de políticas de reenvío disponibles en IdM DNS, consulte Políticas de reenvío de DNS en IdM.
  • Para ver más ejemplos de libros de juego de Ansible que utilizan el módulo ansible-freeipa ipadnsconfig , consulte el archivo Markdown README-dnsconfig.md disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsconfig.
  • Para ver más ejemplos de playbooks de Ansible que utilizan el módulo ipadnsconfig, consulte el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig.