Red Hat Training

A Red Hat training course is available for RHEL 8

66.2. Garantir a presença de registros DNS A e PTR na IdM usando o Ansible

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de reprodução possível para garantir a presença de um registro A para um determinado host IdM, com um registro PTR correspondente. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença de registros A e PTR para host1 com um endereço IP de 192.168.122.45 na zona idm.example.com.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.
  • A zona idm.example.com DNS existe e é gerenciada pela IdM DNS. Para mais informações sobre como adicionar uma zona DNS primária no DNS IdM, consulte Utilizando playbooks possíveis para gerenciar as zonas DNS IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  3. Faça uma cópia do arquivo do livro de jogo ensure-dnsrecord-with-reverse-is-present.yml. Por exemplo: 

    $ cp ensure-dnsrecord-with-reverse-is-present.yml ensure-dnsrecord-with-reverse-is-present-copy.yml
  4. Abra o arquivo ensure-dnsrecord-with-reverse-is-present-copy.yml para edição.

  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsrecord:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Defina a variável name para host1.
    • Defina a variável zone_name para idm.example.com.
    • Defina a variável ip_address para 192.168.122.45.

    • Defina a variável create_reverse para yes.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Ensure DNS Record is present.
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  # Ensure that dns record is present
  - ipadnsrecord:
      ipaadmin_password: Secret123
      name: host1
      zone_name: idm.example.com
      ip_address: 192.168.122.45
      create_reverse: yes
      state: present
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file ensure-dnsrecord-with-reverse-is-present-copy.yml

Recursos adicionais

  • Para mais informações sobre os registros DNS A e PTR, consulte os registros DNS na IdM.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsrecord no arquivo README-dnsrecord.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsrecord.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnsrecord no diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord.