Jump To Close Expand all Collapse all Table of contents Utiliser Ansible pour installer et gérer la gestion des identités Rendre l'open source plus inclusif Fournir un retour d'information sur la documentation de Red Hat 1. Terminologie Ansible 2. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible Expand section "2. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible" Collapse section "2. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible" 2.1. Ansible et ses avantages pour l'installation d'IdM 2.2. Installation du paquet ansible-freeipa 2.3. Emplacement des rôles Ansible dans le système de fichiers 2.4. Paramétrage d'un déploiement avec un DNS intégré et une AC intégrée en tant qu'AC racine 2.5. Paramétrage d'un déploiement avec DNS externe et une autorité de certification intégrée en tant qu'autorité de certification racine 2.6. Déploiement d'un serveur IdM avec une autorité de certification intégrée en tant qu'autorité de certification racine à l'aide d'un playbook Ansible 2.7. Paramétrage d'un déploiement avec un DNS intégré et une autorité de certification externe comme autorité de certification racine 2.8. Paramétrage d'un déploiement avec DNS externe et une autorité de certification externe en tant qu'autorité de certification racine 2.9. Déploiement d'un serveur IdM avec une autorité de certification externe en tant qu'autorité de certification racine à l'aide d'un playbook Ansible 2.10. Ressources supplémentaires 3. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible Expand section "3. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible" Collapse section "3. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible" 3.1. Spécification des variables de base, de serveur et de client pour l'installation de la réplique IdM 3.2. Spécification des informations d'identification pour l'installation de la réplique IdM à l'aide d'un playbook Ansible 3.3. Déploiement d'une réplique IdM à l'aide d'un playbook Ansible 4. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible Expand section "4. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible" Collapse section "4. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible" 4.1. Définition des paramètres du fichier d'inventaire pour le mode d'installation du client d'autodécouverte 4.2. Définition des paramètres du fichier d'inventaire lorsque l'autodécouverte n'est pas possible lors de l'installation du client 4.3. Vérification des paramètres dans le fichier install-client.yml 4.4. Options d'autorisation pour l'inscription d'un client IdM à l'aide d'un playbook Ansible 4.5. Déploiement d'un client IdM à l'aide d'un playbook Ansible 4.6. Test d'un client de gestion d'identité après l'installation d'Ansible 4.7. Désinstallation d'un client IdM à l'aide d'un playbook Ansible 5. Préparation de l'environnement pour la gestion de l'IdM à l'aide des playbooks Ansible Expand section "5. Préparation de l'environnement pour la gestion de l'IdM à l'aide des playbooks Ansible" Collapse section "5. Préparation de l'environnement pour la gestion de l'IdM à l'aide des playbooks Ansible" 5.1. Préparation d'un nœud de contrôle et de nœuds gérés pour la gestion de l'IdM à l'aide de playbooks Ansible 5.2. Différentes méthodes pour fournir les informations d'identification requises pour les playbooks ansible-freeipa 6. Configuration des paramètres IdM globaux à l'aide des playbooks Ansible Expand section "6. Configuration des paramètres IdM globaux à l'aide des playbooks Ansible" Collapse section "6. Configuration des paramètres IdM globaux à l'aide des playbooks Ansible" 6.1. Récupération de la configuration IdM à l'aide d'un playbook Ansible 6.2. Configuration du serveur de renouvellement de l'autorité de certification IdM à l'aide d'un carnet de commande Ansible 6.3. Configurer le shell par défaut pour les utilisateurs IdM à l'aide d'un playbook Ansible 6.4. Configuration d'un nom NetBIOS pour un domaine IdM à l'aide d'Ansible 6.5. S'assurer que les utilisateurs et les groupes IdM ont des SID en utilisant Ansible 6.6. Ressources supplémentaires 7. Gérer les comptes d'utilisateurs à l'aide de playbooks Ansible Expand section "7. Gérer les comptes d'utilisateurs à l'aide de playbooks Ansible" Collapse section "7. Gérer les comptes d'utilisateurs à l'aide de playbooks Ansible" 7.1. Cycle de vie de l'utilisateur 7.2. Assurer la présence d'un utilisateur IdM à l'aide d'un playbook Ansible 7.3. Assurer la présence de plusieurs utilisateurs IdM à l'aide de playbooks Ansible 7.4. Assurer la présence de plusieurs utilisateurs IdM à partir d'un fichier JSON en utilisant les playbooks Ansible 7.5. Assurer l'absence d'utilisateurs utilisant des playbooks Ansible 7.6. Ressources supplémentaires 8. Gérer les groupes d'utilisateurs à l'aide de playbooks Ansible Expand section "8. Gérer les groupes d'utilisateurs à l'aide de playbooks Ansible" Collapse section "8. Gérer les groupes d'utilisateurs à l'aide de playbooks Ansible" 8.1. Les différents types de groupes dans l'IdM 8.2. Membres directs et indirects du groupe 8.3. Assurer la présence de groupes IdM et de membres de groupes à l'aide de playbooks Ansible 8.4. Utiliser Ansible pour permettre aux utilisateurs AD d'administrer IdM 8.5. Assurer la présence de gestionnaires membres dans les groupes d'utilisateurs IdM à l'aide de playbooks Ansible 8.6. Assurer l'absence de membres gestionnaires dans les groupes d'utilisateurs IdM à l'aide de playbooks Ansible 9. Utiliser Ansible pour automatiser l'appartenance à un groupe dans IdM Expand section "9. Utiliser Ansible pour automatiser l'appartenance à un groupe dans IdM" Collapse section "9. Utiliser Ansible pour automatiser l'appartenance à un groupe dans IdM" 9.1. Utiliser Ansible pour s'assurer qu'une règle automember pour un groupe d'utilisateurs IdM est présente 9.2. Utiliser Ansible pour s'assurer qu'une condition spécifiée est présente dans une règle de membre automatique d'un groupe d'utilisateurs IdM 9.3. Utiliser Ansible pour s'assurer qu'une condition est absente d'une règle de membre automatique d'un groupe d'utilisateurs IdM 9.4. Utiliser Ansible pour s'assurer qu'une règle automember pour un groupe d'utilisateurs IdM est absente 9.5. Utiliser Ansible pour s'assurer qu'une condition est présente dans une règle de membre automatique d'un groupe d'hôtes IdM 10. Utiliser les playbooks Ansible pour gérer les règles de self-service dans l'IdM Expand section "10. Utiliser les playbooks Ansible pour gérer les règles de self-service dans l'IdM" Collapse section "10. Utiliser les playbooks Ansible pour gérer les règles de self-service dans l'IdM" 10.1. Contrôle d'accès en libre-service dans l'IdM 10.2. Utiliser Ansible pour s'assurer qu'une règle de libre-service est présente 10.3. Utiliser Ansible pour s'assurer qu'une règle de libre-service est absente 10.4. Utiliser Ansible pour s'assurer qu'une règle de libre-service possède des attributs spécifiques 10.5. Utiliser Ansible pour s'assurer qu'une règle de libre-service n'a pas d'attributs spécifiques 11. Déléguer des permissions à des groupes d'utilisateurs pour gérer les utilisateurs à l'aide de playbooks Ansible Expand section "11. Déléguer des permissions à des groupes d'utilisateurs pour gérer les utilisateurs à l'aide de playbooks Ansible" Collapse section "11. Déléguer des permissions à des groupes d'utilisateurs pour gérer les utilisateurs à l'aide de playbooks Ansible" 11.1. Règles de délégation 11.2. Création d'un fichier d'inventaire Ansible pour IdM 11.3. Utiliser Ansible pour s'assurer qu'une règle de délégation est présente 11.4. Utiliser Ansible pour s'assurer qu'une règle de délégation est absente 11.5. Utiliser Ansible pour s'assurer qu'une règle de délégation possède des attributs spécifiques 11.6. Utiliser Ansible pour s'assurer qu'une règle de délégation n'a pas d'attributs spécifiques 12. Utiliser les playbooks Ansible pour gérer le contrôle d'accès basé sur les rôles dans IdM Expand section "12. Utiliser les playbooks Ansible pour gérer le contrôle d'accès basé sur les rôles dans IdM" Collapse section "12. Utiliser les playbooks Ansible pour gérer le contrôle d'accès basé sur les rôles dans IdM" 12.1. Permissions dans l'IdM 12.2. Permissions gérées par défaut 12.3. Privilèges dans l'IdM 12.4. Rôles dans l'IdM 12.5. Rôles prédéfinis dans la gestion de l'identité 12.6. Utiliser Ansible pour s'assurer qu'un rôle IdM RBAC avec des privilèges est présent 12.7. Utiliser Ansible pour s'assurer qu'un rôle IdM RBAC est absent 12.8. Utiliser Ansible pour s'assurer qu'un groupe d'utilisateurs est assigné à un rôle IdM RBAC 12.9. Utiliser Ansible pour s'assurer que des utilisateurs spécifiques ne sont pas affectés à un rôle IdM RBAC 12.10. Utiliser Ansible pour s'assurer qu'un service est membre d'un rôle IdM RBAC 12.11. Utiliser Ansible pour s'assurer qu'un hôte est membre d'un rôle IdM RBAC 12.12. Utiliser Ansible pour s'assurer qu'un groupe d'hôtes est membre d'un rôle IdM RBAC 13. Utiliser les playbooks Ansible pour gérer les privilèges RBAC Expand section "13. Utiliser les playbooks Ansible pour gérer les privilèges RBAC" Collapse section "13. Utiliser les playbooks Ansible pour gérer les privilèges RBAC" 13.1. Utiliser Ansible pour s'assurer qu'un privilège IdM RBAC personnalisé est présent 13.2. Utiliser Ansible pour s'assurer que les permissions des membres sont présentes dans un privilège IdM RBAC personnalisé 13.3. Utiliser Ansible pour s'assurer qu'un privilège IdM RBAC n'inclut pas une permission 13.4. Utiliser Ansible pour renommer un privilège IdM RBAC personnalisé 13.5. Utiliser Ansible pour s'assurer qu'un privilège IdM RBAC est absent 13.6. Ressources supplémentaires 14. Utiliser les playbooks Ansible pour gérer les permissions RBAC dans IdM Expand section "14. Utiliser les playbooks Ansible pour gérer les permissions RBAC dans IdM" Collapse section "14. Utiliser les playbooks Ansible pour gérer les permissions RBAC dans IdM" 14.1. Utiliser Ansible pour s'assurer qu'une permission RBAC est présente 14.2. Utiliser Ansible pour s'assurer qu'une permission RBAC avec un attribut est présente 14.3. Utiliser Ansible pour s'assurer qu'une permission RBAC est absente 14.4. Utiliser Ansible pour s'assurer qu'un attribut est membre d'une permission IdM RBAC 14.5. Utiliser Ansible pour s'assurer qu'un attribut n'est pas membre d'une permission RBAC IdM 14.6. Utiliser Ansible pour renommer une permission IdM RBAC 14.7. Ressources supplémentaires 15. Utiliser Ansible pour gérer la topologie de réplication dans IdM Expand section "15. Utiliser Ansible pour gérer la topologie de réplication dans IdM" Collapse section "15. Utiliser Ansible pour gérer la topologie de réplication dans IdM" 15.1. Utiliser Ansible pour s'assurer qu'un accord de réplication existe dans IdM 15.2. Utiliser Ansible pour s'assurer que des accords de réplication existent entre plusieurs répliques IdM 15.3. Utiliser Ansible pour vérifier l'existence d'un accord de réplication entre deux répliques 15.4. Utiliser Ansible pour vérifier qu'un suffixe de topologie existe dans IdM 15.5. Utiliser Ansible pour réinitialiser une réplique IdM 15.6. Utiliser Ansible pour s'assurer qu'un accord de réplication est absent dans IdM 15.7. Ressources supplémentaires 16. Gérer les serveurs IdM à l'aide d'Ansible Expand section "16. Gérer les serveurs IdM à l'aide d'Ansible" Collapse section "16. Gérer les serveurs IdM à l'aide d'Ansible" 16.1. Vérification de la présence d'un serveur IdM à l'aide d'Ansible 16.2. S'assurer qu'un serveur IdM est absent d'une topologie IdM en utilisant Ansible 16.3. Assurer l'absence d'un serveur IdM malgré l'hébergement d'un dernier rôle de serveur IdM 16.4. Veiller à ce qu'un serveur IdM soit absent mais pas nécessairement déconnecté des autres serveurs IdM 16.5. S'assurer qu'un serveur IdM existant est caché à l'aide d'un playbook Ansible 16.6. Assurer la visibilité d'un serveur IdM existant à l'aide d'un playbook Ansible 16.7. S'assurer qu'un serveur IdM existant dispose d'un emplacement DNS IdM assigné 16.8. S'assurer qu'aucun emplacement DNS IdM n'est attribué à un serveur IdM existant 17. Gérer les hôtes à l'aide des playbooks Ansible Expand section "17. Gérer les hôtes à l'aide des playbooks Ansible" Collapse section "17. Gérer les hôtes à l'aide des playbooks Ansible" 17.1. S'assurer de la présence d'une entrée d'hôte IdM avec FQDN à l'aide des playbooks Ansible 17.2. Assurer la présence d'une entrée d'hôte IdM avec des informations DNS en utilisant les playbooks Ansible 17.3. Assurer la présence de plusieurs entrées d'hôtes IdM avec des mots de passe aléatoires à l'aide des playbooks Ansible 17.4. Assurer la présence d'une entrée d'hôte IdM avec plusieurs adresses IP en utilisant les playbooks Ansible 17.5. S'assurer de l'absence d'une entrée d'hôte IdM à l'aide des playbooks Ansible 17.6. Ressources supplémentaires 18. Gérer les groupes d'hôtes à l'aide des playbooks Ansible Expand section "18. Gérer les groupes d'hôtes à l'aide des playbooks Ansible" Collapse section "18. Gérer les groupes d'hôtes à l'aide des playbooks Ansible" 18.1. Groupes d'accueil dans l'IdM 18.2. Assurer la présence des groupes d'hôtes IdM à l'aide des playbooks Ansible 18.3. Assurer la présence d'hôtes dans les groupes d'hôtes IdM à l'aide des playbooks Ansible 18.4. Imbrication des groupes d'hôtes IdM à l'aide des playbooks Ansible 18.5. Assurer la présence de gestionnaires membres dans les groupes d'hôtes IDM à l'aide des Playbooks Ansible 18.6. Garantir l'absence d'hôtes dans les groupes d'hôtes IdM à l'aide des playbooks Ansible 18.7. Garantir l'absence de groupes d'hôtes imbriqués à partir des groupes d'hôtes IdM à l'aide des playbooks Ansible 18.8. Garantir l'absence de groupes d'hôtes IdM à l'aide de playbooks Ansible 18.9. Assurer l'absence des gestionnaires de membres des groupes hôtes IdM à l'aide des playbooks Ansible 19. Définition des politiques de mot de passe de l'IdM Expand section "19. Définition des politiques de mot de passe de l'IdM" Collapse section "19. Définition des politiques de mot de passe de l'IdM" 19.1. Qu'est-ce qu'une politique de mot de passe ? 19.2. Politiques en matière de mots de passe dans l'IdM 19.3. Assurer la présence d'une politique de mot de passe dans IdM à l'aide d'un playbook Ansible 19.4. Options supplémentaires de politique de mot de passe dans IdM 19.5. Appliquer des options supplémentaires de politique de mot de passe à un groupe IdM 19.6. Utilisation d'un playbook Ansible pour appliquer des options de politique de mot de passe supplémentaires à un groupe IdM 20. Accorder un accès sudo à un utilisateur IdM sur un client IdM Expand section "20. Accorder un accès sudo à un utilisateur IdM sur un client IdM" Collapse section "20. Accorder un accès sudo à un utilisateur IdM sur un client IdM" 20.1. Accès Sudo sur un client IdM 20.2. Accorder un accès sudo à un utilisateur IdM sur un client IdM à l'aide de la CLI 20.3. Accorder un accès sudo à un utilisateur AD sur un client IdM à l'aide de la CLI 20.4. Accorder un accès sudo à un utilisateur IdM sur un client IdM à l'aide de l'interface Web IdM 20.5. Création d'une règle sudo sur la CLI qui exécute une commande en tant que compte de service sur un client IdM 20.6. Création d'une règle sudo dans l'interface Web IdM qui exécute une commande en tant que compte de service sur un client IdM 20.7. Activation de l'authentification GSSAPI pour sudo sur un client IdM 20.8. Activation de l'authentification GSSAPI et application des indicateurs d'authentification Kerberos pour sudo sur un client IdM 20.9. Options SSSD contrôlant l'authentification GSSAPI pour les services PAM 20.10. Dépannage de l'authentification GSSAPI pour sudo 20.11. Utilisation d'un playbook Ansible pour garantir l'accès sudo à un utilisateur IdM sur un client IdM 21. Assurer la présence de règles de contrôle d'accès basées sur l'hôte dans IdM en utilisant les playbooks Ansible Expand section "21. Assurer la présence de règles de contrôle d'accès basées sur l'hôte dans IdM en utilisant les playbooks Ansible" Collapse section "21. Assurer la présence de règles de contrôle d'accès basées sur l'hôte dans IdM en utilisant les playbooks Ansible" 21.1. Règles de contrôle d'accès basées sur l'hôte dans l'IdM 21.2. Assurer la présence d'une règle HBAC dans IdM à l'aide d'un playbook Ansible 22. Coffres-forts dans l'IdM Expand section "22. Coffres-forts dans l'IdM" Collapse section "22. Coffres-forts dans l'IdM" 22.1. Les chambres fortes et leurs avantages 22.2. Propriétaires, membres et administrateurs de chambres fortes 22.3. Voûtes standard, symétriques et asymétriques 22.4. Coffres-forts d'utilisateurs, de services et partagés 22.5. Conteneurs à claire-voie 22.6. Commandes de base du coffre-fort IdM 22.7. Installation de l'autorité de recouvrement des clés dans IdM 23. Utiliser Ansible pour gérer les coffres-forts des utilisateurs IdM : stocker et récupérer les secrets Expand section "23. Utiliser Ansible pour gérer les coffres-forts des utilisateurs IdM : stocker et récupérer les secrets" Collapse section "23. Utiliser Ansible pour gérer les coffres-forts des utilisateurs IdM : stocker et récupérer les secrets" 23.1. Assurer la présence d'un coffre-fort utilisateur standard dans IdM à l'aide d'Ansible 23.2. Archivage d'un secret dans un coffre-fort utilisateur standard dans IdM à l'aide d'Ansible 23.3. Récupérer un secret à partir d'un coffre-fort d'utilisateur standard dans IdM en utilisant Ansible 24. Utiliser Ansible pour gérer les coffres-forts des services IdM : stocker et récupérer les secrets Expand section "24. Utiliser Ansible pour gérer les coffres-forts des services IdM : stocker et récupérer les secrets" Collapse section "24. Utiliser Ansible pour gérer les coffres-forts des services IdM : stocker et récupérer les secrets" 24.1. Assurer la présence d'un coffre-fort de service asymétrique dans IdM à l'aide d'Ansible 24.2. Ajouter des services membres à un coffre-fort asymétrique en utilisant Ansible 24.3. Stocker un secret de service IdM dans un coffre-fort asymétrique à l'aide d'Ansible 24.4. Récupérer un secret de service pour un service IdM en utilisant Ansible 24.5. Changer le secret du coffre d'un service IdM en cas de compromission en utilisant Ansible 24.6. Ressources supplémentaires 25. Assurer la présence et l'absence de services dans IdM à l'aide d'Ansible Expand section "25. Assurer la présence et l'absence de services dans IdM à l'aide d'Ansible" Collapse section "25. Assurer la présence et l'absence de services dans IdM à l'aide d'Ansible" 25.1. Assurer la présence d'un service HTTP dans IdM à l'aide d'un playbook Ansible 25.2. Assurer la présence d'un service HTTP dans IdM sur un client non-IdM en utilisant un playbook Ansible 25.3. Assurer la présence d'un service HTTP sur un client IdM sans DNS à l'aide d'un playbook Ansible 25.4. Assurer la présence d'un certificat signé en externe dans une entrée de service IdM à l'aide d'un playbook Ansible 25.5. Utilisation d'un playbook Ansible pour permettre aux utilisateurs, groupes, hôtes ou groupes d'hôtes IdM de créer un keytab d'un service 25.6. Utilisation d'un playbook Ansible pour permettre aux utilisateurs, groupes, hôtes ou groupes d'hôtes IdM de récupérer un keytab d'un service 25.7. Assurer la présence d'un alias principal Kerberos d'un service à l'aide d'un playbook Ansible 25.8. Garantir l'absence d'un service HTTP dans l'IdM à l'aide d'un playbook Ansible 25.9. Ressources supplémentaires 26. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible Expand section "26. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible" Collapse section "26. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible" 26.1. Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager 26.2. Assurer la présence d'un DNS global forwarder dans IdM en utilisant Ansible 26.3. S'assurer de l'absence d'un DNS global forwarder dans l'IdM en utilisant Ansible 26.4. L'option action: member dans les modules ipadnsconfig ansible-freeipa 26.5. Politiques de transfert DNS dans l'IdM 26.6. Utilisation d'un playbook Ansible pour s'assurer que la politique "forward first" est définie dans la configuration globale du DNS IdM 26.7. Utilisation d'un playbook Ansible pour s'assurer que les redirections globales sont désactivées dans le DNS IdM 26.8. Utilisation d'un playbook Ansible pour s'assurer que la synchronisation des zones de recherche directe et inversée est désactivée dans IdM DNS 27. Utiliser les playbooks Ansible pour gérer les zones DNS de l'IdM Expand section "27. Utiliser les playbooks Ansible pour gérer les zones DNS de l'IdM" Collapse section "27. Utiliser les playbooks Ansible pour gérer les zones DNS de l'IdM" 27.1. Types de zones DNS prises en charge 27.2. Attributs de configuration des zones DNS primaires de l'IdM 27.3. Utiliser Ansible pour créer une zone primaire dans IdM DNS 27.4. Utilisation d'un playbook Ansible pour assurer la présence d'une zone DNS primaire dans l'IdM avec plusieurs variables 27.5. Utilisation d'un playbook Ansible pour s'assurer de la présence d'une zone pour la recherche DNS inversée lorsqu'une adresse IP est donnée 28. Utiliser Ansible pour gérer les emplacements DNS dans IdM Expand section "28. Utiliser Ansible pour gérer les emplacements DNS dans IdM" Collapse section "28. Utiliser Ansible pour gérer les emplacements DNS dans IdM" 28.1. Découverte de services basée sur le DNS 28.2. Considérations relatives au déploiement des sites DNS 28.3. Durée de vie du DNS (TTL) 28.4. Utiliser Ansible pour s'assurer qu'un emplacement IdM est présent 28.5. Utiliser Ansible pour s'assurer qu'un emplacement IdM est absent 28.6. Ressources supplémentaires 29. Gestion de la redirection DNS dans l'IdM Expand section "29. Gestion de la redirection DNS dans l'IdM" Collapse section "29. Gestion de la redirection DNS dans l'IdM" 29.1. Les deux rôles d'un serveur DNS IdM 29.2. Politiques de transfert DNS dans l'IdM 29.3. Ajout d'un transitaire global dans l'interface Web IdM 29.4. Ajout d'un transitaire global dans l'interface de gestion 29.5. Ajout d'une zone de transfert DNS dans l'interface Web IdM 29.6. Ajout d'une zone de transfert DNS dans l'interface de programmation 29.7. Mise en place d'un DNS Global Forwarder dans IdM à l'aide d'Ansible 29.8. Assurer la présence d'un DNS global forwarder dans IdM en utilisant Ansible 29.9. S'assurer de l'absence d'un DNS global forwarder dans l'IdM en utilisant Ansible 29.10. S'assurer que les DNS Global Forwarders sont désactivés dans IdM à l'aide d'Ansible 29.11. Assurer la présence d'une zone de transfert DNS dans IdM en utilisant Ansible 29.12. S'assurer qu'une zone de transfert DNS a plusieurs transitaires dans IdM à l'aide d'Ansible 29.13. S'assurer qu'une zone de transfert DNS est désactivée dans l'IdM à l'aide d'Ansible 29.14. Garantir l'absence d'une zone de transfert DNS dans l'IdM à l'aide d'Ansible 29.15. Ressources supplémentaires 30. Utiliser Ansible pour gérer les enregistrements DNS dans IdM Expand section "30. Utiliser Ansible pour gérer les enregistrements DNS dans IdM" Collapse section "30. Utiliser Ansible pour gérer les enregistrements DNS dans IdM" 30.1. Enregistrements DNS dans l'IdM 30.2. Options courantes d'ipa dnsrecord-* 30.3. Assurer la présence des enregistrements DNS A et AAAA dans l'IdM en utilisant Ansible 30.4. Assurer la présence des enregistrements DNS A et PTR dans IdM en utilisant Ansible 30.5. Assurer la présence de plusieurs enregistrements DNS dans IdM en utilisant Ansible 30.6. Assurer la présence de plusieurs enregistrements CNAME dans IdM en utilisant Ansible 30.7. Assurer la présence d'un enregistrement SRV dans IdM en utilisant Ansible 31. Utiliser Ansible pour monter automatiquement des partages NFS pour les utilisateurs IdM Expand section "31. Utiliser Ansible pour monter automatiquement des partages NFS pour les utilisateurs IdM" Collapse section "31. Utiliser Ansible pour monter automatiquement des partages NFS pour les utilisateurs IdM" 31.1. Autofs et automount dans IdM 31.2. Configuration d'une base de données IdM pour un serveur NFS 31.3. Exportation de partages NFS dans IdM 31.4. Préparation du nœud de contrôle Ansible pour la gestion de l'IdM 31.5. Configurer les emplacements, les cartes et les clés de montage automatique dans IdM à l'aide d'Ansible 31.6. Utiliser Ansible pour ajouter des utilisateurs IdM à un groupe propriétaire de partages NFS 31.7. Configuration d'automount sur un client IdM 31.8. Vérifier qu'un utilisateur IdM peut accéder aux partages NFS sur un client IdM 32. Utiliser Ansible pour intégrer IdM avec les domaines NIS et les groupes nets Expand section "32. Utiliser Ansible pour intégrer IdM avec les domaines NIS et les groupes nets" Collapse section "32. Utiliser Ansible pour intégrer IdM avec les domaines NIS et les groupes nets" 32.1. Le SNI et ses avantages 32.2. NIS dans IdM 32.3. Groupes nets NIS dans IdM 32.4. Utiliser Ansible pour s'assurer qu'un netgroup est présent 32.5. Utiliser Ansible pour s'assurer que les membres sont présents dans un netgroup 32.6. Utiliser Ansible pour s'assurer qu'un membre est absent d'un netgroup 32.7. Utiliser Ansible pour s'assurer qu'un netgroup est absent Note légale Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 29.15. Ressources supplémentaires Transfert DNS Previous Next