Red Hat Training

A Red Hat training course is available for RHEL 8

29.5. Garantir a ausência de uma entrada de um host IdM usando Livros de Jogadas Ansíveis

Esta seção descreve como garantir a ausência de entradas de anfitriões no Gerenciamento de Identidade (IdM) usando Livros de Jogadas Ansíveis.

Pré-requisitos

  • Credenciais do administrador da IdM

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo: 

    [ipaserver]
server.idm.example.com

  2. Crie um arquivo de playbook possível com o fully-qualified domain name (FQDN) do anfitrião cuja ausência da IdM você quer garantir. Se seu domínio IdM tem DNS integrado, use a opção updatedns: yes para remover do DNS os registros associados de qualquer tipo para o host.

    Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/host/delete-host.yml: 

    ---
- name: Host absent
  hosts: ipaserver
  become: true

  tasks:
  - name: Host host01.idm.example.com absent
    ipahost:
      ipaadmin_password: MySecret123
      name: host01.idm.example.com
      updatedns: yes
      state: absent

  3. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-absent.yml
Nota

O procedimento resulta em:

  • O anfitrião não estar presente no reino de IdM Kerberos.
  • A entrada do host não estar presente no servidor LDAP da IdM.

Para remover a configuração específica do IdM dos serviços do sistema, tais como System Security Services Daemon (SSSD), do próprio host do cliente, é necessário executar o comando ipa-client-install --uninstall no cliente. Para detalhes, veja Uninstalling an IdM client.

Etapas de verificação

  1. Acesse ipaserver como administrador: 

    $ ssh admin@server.idm.example.com
Password:
[admin@server /]$

  2. Mostrar informações sobre host01.idm.example.com: 

    $ ipa host-show host01.idm.example.com
ipa: ERROR: host01.idm.example.com: host not found

A saída confirma que o hospedeiro não existe na IdM.

Recursos adicionais

  • Você pode ver as definições das variáveis ipahost, bem como exemplos de playbooks possíveis para garantir a presença, ausência e desativação de anfitriões no arquivo Markdown /usr/share/doc/ansible-freeipa/README-host.md.
  • Os playbooks adicionais estão no diretório /usr/share/doc/ansible-freeipa/playbooks/host.