8.2. Configuração do servidor mestre de renovação da IdM CA usando um livro de exercícios possível

Procedimento

1. Opcional: Identificar o atual mestre de renovação da IdM CA:

   $ ipa config-show | grep 'CA renewal master'
     IPA CA renewal master: server.idm.example.com

2. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo:

   [ipaserver]
   server.idm.example.com

3. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml Um possível arquivo de playbook para edição:

   ---
   - name: Playbook to handle global DNS configuration
     hosts: ipaserver
     become: no
     gather_facts: no
   
     tasks:
     - name: set ca_renewal_master_server
       ipaconfig:
         ipaadmin_password: SomeADMINpassword
         ca_renewal_master_server: carenewal.idm.example.com

4. Adaptar o arquivo através de alterações:

   • A senha do administrador da IdM definida pela variável ipaadmin_password.
   • O nome do servidor principal da CA definido pela variável ca_renewal_master_server.
5. Salvar o arquivo.

6. Execute o livro de jogo Ansible playbook. Especifique o arquivo do playbook e o arquivo do inventário:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/config/set-ca-renewal-master-server.yml

1. Acesse ipaserver como administrador da IdM:

   $ ssh admin@server.idm.example.com
   Password:
   [admin@server /]$

2. Solicitar a identidade do servidor principal do IdM CA:

   $ ipa config-show | grep ‘CA renewal master’
   IPA CA renewal master:  carenewal.idm.example.com

   A saída mostra que o servidor carenewal.idm.example.com é o novo mestre da renovação da CA.