====== Creare un 389ds server tramite Ansible (CentOS 7) ======
* Installare un server CentOS 7 o compatibile
* Assegnare IP e nome DNS coerente (**__esempio__: dsa.lnf.infn.it**)
* Copiare la chiave privata del certificato (Digicert) nel server in ''/etc/pki/tls/private/dsa.lnf.infn.it_key.pem''
* Copiare il relativo certificato nel server in ''/etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem''
* Configurare /etc/krb5.conf FIXME
* Creare nel server la directory /etc/dirsrv
* Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600
===== Dal client Ansible =====
* Installare ansible ( yum install ansible )
* Installare git ( yum install git )
* Inserire il nodo nell'inventario Ansible
cd
echo dsa.lnf.infn.it >> inventory
* Scaricare il ruolo ansible 389-infn-aai
mkdir roles
cd roles
git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
cd ..
* Creare un file deploy-infn-aai-389-ds.yml
- hosts: dsa.lnf.infn.it
roles:
- 389-infn-aai
* Eseguire il playbook ansible
ansible-playbook -i inventory deploy-infn-aai-389-ds.yml
==== Accesso a 389ds ====
* La password di ''cn=Directory Manager'' si troverà nel file ''/root/.ssh/dmpw'' del server.
* Per avviare la console è sufficiente accedere al nuovo server e eseguire ''389''