57.8. Garantir a ausência de um serviço HTTP no IdM usando um livro de jogo possível

Procedimento

1. Criar um arquivo de inventário, por exemplo inventory.file:

   $ touch inventory.file

2. Abra o inventory.file e defina o servidor IdM que você deseja configurar na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

   [ipaserver]
   server.idm.example.com

3. Faça uma cópia do arquivo do livro de jogo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml. Por exemplo:

   $ cp /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent.yml /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

4. Abrir o arquivo /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml Um possível arquivo de playbook para edição.

5. Adapte o arquivo alterando o seguinte:

   • A senha de administrador da IdM definida pela variável ipaadmin_password.

   • O Kerberos principal do serviço HTTP, conforme definido pela variável name da tarefa ipaservice.

     Depois de ser adaptado para o exemplo atual, o arquivo copiado tem este aspecto:

   ---
   - name: Playbook to manage IPA service.
     hosts: ipaserver
     become: true
     gather_facts: false
   
     tasks:
     # Ensure service is absent
     - ipaservice:
         ipaadmin_password: Secret123
         name: HTTP/client.idm.example.com
         state: absent

6. Salvar e sair do arquivo.

7. Execute a Pasta de reprodução possível especificando o arquivo da Pasta de reprodução e o arquivo do inventário:

   $ ansible-playbook -v -i path_to_inventory_directory/inventory.file /usr/share/doc/ansible-freeipa/playbooks/service/service-is-absent-copy.yml

Etapas de verificação

1. Entre na IDM Web UI como administrador da IdM.
2. Navegue para Identity → Services.