User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:ansible

Creare un 389ds server tramite Ansible

  • Installare un server CentOS 7 o compatibile
  • Assegnare IP e nome DNS coerente (esempio: dsa.lnf.infn.it)
  • Copiare la chiave privata del certificato (Digicert) nel server in /etc/pki/tls/private/dsa.lnf.infn.it_key.pem
  • Copiare il relativo certificato nel server in /etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem
  • Installare ansible ( yum install ansible )
  • Installare git ( yum install git )
  • Configurare /etc/krb5.conf FIXME
  • Creare nel server la directory /etc/dirsrv
  • Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600

Dal client Ansible

  • Inserire il nodo nell'inventario Ansible
echo dsa.lnf.infn.it >> inventory
  • Scaricare il ruolo ansible 389-infn-aai
mkdir roles
cd roles
git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
cd ..
  • Creare un file deploy-infn-aai-389-ds.yml
- hosts: dsa.lnf.infn.it
  roles:
    - 389-infn-aai
  • Eseguire il playbook ansible
ansible-playbook -i inventory deploy-infn-aai-389-ds.yml

Accesso a 389ds

  • La password di cn=Directory Manager si troverà nel file /root/.ssh/dmpw del server.
  • Per avviare la console è sufficiente accedere al nuovo server e eseguire 389
cn/ccr/aai/howto/ansible.txt · Last modified: 2019/04/09 12:51 by lulli@infn.it