22.6.2. Implantando um servidor IdM com uma CA externa como CA de raiz usando um livro de exercícios possível

Completar este procedimento para implantar um servidor IdM com uma autoridade de certificação externa (CA) como CA de raiz usando um livro de exercícios.

Procedimento

  1. Execute o comando ansible-playbook com o nome do arquivo do playbook que contém instruções para a primeira etapa da instalação, por exemplo install-server-step1.yml. Especifique o arquivo do inventário com a opção -i:

    $ ansible-playbook -v -i <path_to_inventory_directory>/host.server <path_to_playbooks_directory>/install-server-step1.yml

    Especifique o nível de verbosidade usando a opção -v, -vv ou -vvv.

    Você pode ver a saída do script do livro de reprodução possível na interface de linha de comando (CLI). A saída seguinte mostra que o script foi executado com sucesso, já que 0 tarefas falharam:

    PLAY RECAP
    server.idm.example.com : ok=18   changed=10   unreachable=0    failed=0    skipped=21   rescued=0    ignored=0
  2. Localize o arquivo ipa.csr de pedido de assinatura de certificado no controlador e submeta-o à CA externa.
  3. Coloque o certificado IdM CA assinado pela CA externa no sistema de arquivo do controlador para que a cartilha no próximo passo possa encontrá-lo.
  4. Execute o comando ansible-playbook com o nome do arquivo do playbook que contém instruções para a etapa final da instalação, por exemplo install-server-step2.yml. Especifique o arquivo do inventário com a opção -i:

    $ ansible-playbook -v -i <path_to_inventory_directory>/host.server <path_to_playbooks_directory>/install-server-step2.yml

Você instalou um servidor IdM com uma CA assinada externamente em seu host, usando um livro de jogo possível.