Red Hat Training

A Red Hat training course is available for RHEL 8

29.4. Assegurar a presença de um host IdM com múltiplos endereços IP usando Livros de Jogadas Ansíveis

Esta seção descreve como garantir a presença de uma entrada anfitriã no Gerenciamento de Identidade (IdM) usando Livros de Brincadeiras Ansíveis. A entrada do host é definida por seu fully-qualified domain name (FQDN) e seus múltiplos endereços IP.

Nota

Em contraste com a utilidade ipa host, o módulo Ansible ipahost pode garantir a presença ou ausência de vários endereços IPv4 e IPv6 para um host. O comando ipa host-mod não pode tratar de endereços IP.

Pré-requisitos

  • Você sabe a senha do administrador da IdM.
  • O pacote ansible-freeipa é instalado no controlador Ansible.

Procedimento

  1. Criar um arquivo de inventário, por exemplo inventory.file, e definir ipaserver no mesmo: 

    [ipaserver]
server.idm.example.com

  2. Crie um arquivo de livro de brincar possível. Especifique, como o name da variável ipahost, o fully-qualified domain name (FQDN) do anfitrião cuja presença na IdM você quer garantir. Especifique cada um dos múltiplos valores IPv4 e IPv6 ip_address em uma linha separada, usando o - ip_address sintaxe. Para simplificar esta etapa, você pode copiar e modificar o exemplo no arquivo /usr/share/doc/ansible-freeipa/playbooks/host/host-member-ipaddresses-present.yml. Você também pode incluir informações adicionais: 

    ---
- name: Host member IP addresses present
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure host101.example.com IP addresses present
    ipahost:
      ipaadmin_password: MySecret123
      name: host01.idm.example.com
      ip_address:
      - 192.168.0.123
      - fe80::20c:29ff:fe02:a1b3
      - 192.168.0.124
      - fe80::20c:29ff:fe02:a1b4
      force: yes

  3. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i path_to_inventory_directory/inventory.file path_to_playbooks_directory/ensure-host-with-multiple-IP-addreses-is-present.yml
Nota

O procedimento cria uma entrada de host no servidor LDAP da IdM, mas não inscreve o host no reino da IdM Kerberos. Para isso, é necessário implantar o host como um cliente IdM. Para detalhes, consulte Instalando um cliente de Gerenciamento de Identidade usando um livro de exercícios possível.

Etapas de verificação

  1. Faça o login em seu servidor IdM como administrador: 

    $ ssh admin@server.idm.example.com
Password:

  2. Digite o comando ipa host-show e especifique o nome do anfitrião: 

    $ ipa host-show host01.idm.example.com
  Principal name: host/host01.idm.example.com@IDM.EXAMPLE.COM
  Principal alias: host/host01.idm.example.com@IDM.EXAMPLE.COM
  Password: False
  Keytab: False
  Managed by: host01.idm.example.com

    A saída confirma que host01.idm.example.com existe na IdM.

  3. Para verificar se os múltiplos endereços IP do host existem nos registros DNS do IdM, digite o comando ipa dnsrecord-show e especifique as seguintes informações:

    • O nome do domínio IdM

    • O nome do anfitrião 

      $ ipa dnsrecord-show idm.example.com host01
[...]
  Record name: host01
  A record: 192.168.0.123, 192.168.0.124
  AAAA record: fe80::20c:29ff:fe02:a1b3, fe80::20c:29ff:fe02:a1b4

    A saída confirma que todos os endereços IPv4 e IPv6 especificados no playbook estão corretamente associados com a entrada do host host01.idm.example.com.