22.6. Implantando um servidor IdM com uma CA externa como CA de raiz usando um livro de exercícios possível

22.6.1. Definição dos parâmetros para uma implantação com uma CA externa como a CA de raiz

Complete este procedimento para configurar o arquivo de inventário para instalar um servidor IdM com uma CA externa como a CA raiz.

Procedimento

  1. Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (FQDN) do host que você deseja usar como um servidor IdM. Certifique-se de que o FQDN atenda aos seguintes critérios:

    • Somente caracteres alfanuméricos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula.
  2. Especifique o domínio e as informações do domínio IdM.
  3. Especifique se você deseja que o servidor IdM tenha um DNS integrado e se você deseja que ele utilize encaminhadores do arquivo /etc/resolv.conf.
  4. Especifique as senhas para admin e para o Directory Manager. Use o Ansible Vault para armazenar a senha, e consulte o arquivo Vault do arquivo do playbook. Alternativamente e com menos segurança, especifique as senhas diretamente no arquivo do inventário.

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (excluindo as senhas)

    [ipaserver]
    server.idm.example.com
    
    [ipaserver:vars]
    ipaserver_domain=idm.example.com
    ipaserver_realm=IDM.EXAMPLE.COM
    ipaserver_setup_dns=yes
    ipaserver_auto_forwarders=yes
    [...]

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (incluindo as senhas)

    [ipaserver]
    server.idm.example.com
    
    [ipaserver:vars]
    ipaserver_domain=idm.example.com
    ipaserver_realm=IDM.EXAMPLE.COM
    ipaserver_setup_dns=yes
    ipaserver_auto_forwarders=yes
    ipaadmin_password=MySecretPassword123
    ipadm_password=MySecretPassword234
    
    [...]

  5. Criar um playbook para a primeira etapa da instalação. Insira instruções para gerar o pedido de assinatura do certificado (CSR) e copiá-lo do controlador para o nó gerenciado.

    Figura 22.1. Exemplo de playbook para configurar um servidor IdM com uma CA assinada externamente usando senhas administrativas e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault: Primeiro passo

    external CA server ansible install step 1
  6. Criar outro playbook para a etapa final da instalação.

    Figura 22.2. Exemplo de playbook para configurar um servidor IdM com uma CA assinada externamente usando senhas administrativas e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault: Etapa final

    external CA server ansible install step 2

Para detalhes sobre as opções disponíveis para você ao instalar um servidor IdM com uma CA externa assinada, veja Capítulo 3, Instalação de um servidor IdM: Com DNS integrado, com uma CA externa como a CA raiz.