Red Hat Training

A Red Hat training course is available for RHEL 8

64.9. Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir a ausência de um encaminhador global de DNS no IdM. No procedimento de exemplo abaixo, o administrador do IdM garante a ausência de um encaminhador global DNS para um servidor DNS com um endereço IP v4 de 8.8.6.6 e endereço IP v6 de 2001:4860:4860::8800 na porta 53.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo: 

    $ cp forwarders-absent.yml garante a ausência de um global-forwarder.yml
  4. Abra o arquivo ensure-absence-of-a-global-forwarder.yml para edição.

  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure the absence of a global forwarder in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure the absence of a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 on port 53.

    3. Na seção forwarders da parte ipadnsconfig:

      1. Alterar o primeiro valor ip_address para o endereço IPv4 do forwarder global: 8.8.6.6.
      2. Altere o segundo valor ip_address para o endereço IPv6 do forwarder global: 2001:4860:4860::8800.
      3. Verifique se o valor port está definido para 53.

    4. Verifique se o site state está configurado para absent.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Playbook to ensure the absence of a global forwarder in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure the absence of a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800 on port 53
    ipadnsconfig:
      forwarders:
        - ip_address: 8.8.6.6
        - ip_address: 2001:4860:4860::8800
          port: 53
      state: absent
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file ensure-absence-of-a-global-forwarder.yml

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsconfig no arquivo README-dnsconfig.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsconfig.