22.5. Implantando um servidor IdM com uma CA integrada como CA de raiz usando um livro de exercícios possível

22.5.1. Definição dos parâmetros para um desdobramento com uma CA integrada como a CA raiz

Complete este procedimento para configurar o arquivo de inventário para instalar um servidor IdM com uma CA integrada como a CA raiz.

Procedimento

  1. Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (FQDN) do host que você deseja usar como um servidor IdM. Certifique-se de que o FQDN atenda aos seguintes critérios:

    • Somente caracteres alfanuméricos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula.
  2. Especifique o domínio e as informações do domínio IdM.
  3. Especifique se você deseja que o servidor IdM tenha um DNS integrado e se você deseja que ele utilize encaminhadores do arquivo /etc/resolv.conf.
  4. Especifique as senhas para admin e para o Directory Manager. Use o Ansible Vault para armazenar a senha, e consulte o arquivo Vault do arquivo do playbook. Alternativamente e com menos segurança, especifique as senhas diretamente no arquivo do inventário.

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (excluindo as senhas)

    [ipaserver]
    server.idm.example.com
    
    [ipaserver:vars]
    ipaserver_domain=idm.example.com
    ipaserver_realm=IDM.EXAMPLE.COM
    ipaserver_setup_dns=yes
    ipaserver_auto_forwarders=yes
    [...]

    Exemplo de um arquivo de inventário com as informações necessárias do servidor (incluindo as senhas)

    [ipaserver]
    server.idm.example.com
    
    [ipaserver:vars]
    ipaserver_domain=idm.example.com
    ipaserver_realm=IDM.EXAMPLE.COM
    ipaserver_setup_dns=yes
    ipaserver_auto_forwarders=yes
    ipaadmin_password=MySecretPassword123
    ipadm_password=MySecretPassword234
    
    [...]

    Exemplo de playbook para configurar um servidor IdM usando senhas de administrador e Gerenciador de Diretório armazenadas em um arquivo Ansible Vault

    ---
    - name: Playbook to configure IPA server
      hosts: ipaserver
      become: true
      vars_files:
      - playbook_sensitive_data.yml
    
      roles:
      - role: ipaserver
        state: present

    Exemplo de playbook para configurar um servidor IdM usando senhas de administrador e Gerenciador de Diretório a partir de um arquivo de inventário

    ---
    - name: Playbook to configure IPA server
      hosts: ipaserver
      become: true
    
      roles:
      - role: ipaserver
        state: present

Para obter detalhes sobre a instalação do servidor IdM e as opções disponíveis, consulte Parte I, “Instalando o Gerenciamento de Identidade”.