Red Hat Training

A Red Hat training course is available for RHEL 8

66.3. Garantir a presença de múltiplos registros DNS na IdM usando o Ansible

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um livro de exercícios para garantir que múltiplos valores sejam associados a um registro DNS particular do IdM. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença de múltiplos registros A para host1 na zona DNS idm.example.com.

Pré-requisitos

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo ensure-presence-multiple-records.yml. Por exemplo:

    $ cp ensure-presence-multiple-records.yml ensure-presence-multiple-records-copy.yml
  4. Abra o arquivo ensure-presence-multiple-records-copy.yml para edição.
  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsrecord:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Na seção records, defina a variável name para host1.
    • Na seção records, defina a variável zone_name para idm.example.com.
    • Na seção records, defina a variável a_rec para 192.168.122.112 e para 192.168.122.122.
    • Defina um segundo registro na seção records:

      • Defina a variável name para host1.
      • Defina a variável zone_name para idm.example.com.
      • Defina a variável aaaa_rec para ::1.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Test multiple DNS Records are present.
      hosts: ipaserver
      become: true
      gather_facts: false
    
      tasks:
      # Ensure that multiple dns records are present
      - ipadnsrecord:
          ipaadmin_password: Secret123
          records:
            - name: host1
              zone_name: idm.example.com
              a_rec: 192.168.122.112
              a_rec: 192.168.122.122
            - name: host1
              zone_name: idm.example.com
              aaaa_rec: ::1
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file ensure-presence-multiple-records-copy.yml

Recursos adicionais

  • Para mais informações sobre os registros A no DNS, consulte os registros DNS na IdM.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsrecord no arquivo README-dnsrecord.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsrecord.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnsrecord no diretório /usr/share/doc/ansible-freeipa/playbooks/dnsrecord.