====== Creare un 389ds server tramite Ansible (CentOS 7) ======

  * Installare un server CentOS 7 o compatibile
  * Assegnare IP e nome DNS coerente (**__esempio__: dsa.lnf.infn.it**)
  * Copiare la chiave privata del certificato (Digicert) nel server in ''/etc/pki/tls/private/dsa.lnf.infn.it_key.pem''
  * Copiare il relativo certificato nel server in ''/etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem''
 
  * Configurare /etc/krb5.conf FIXME
  * Creare nel server la directory /etc/dirsrv
  * Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600

===== Dal client Ansible =====

  * Installare ansible ( yum install ansible )
  * Installare git ( yum install git )

  * Inserire il nodo nell'inventario Ansible

<code bash>
cd <directory-di-ansible>
echo dsa.lnf.infn.it >> inventory
</code>

  * Scaricare il ruolo ansible 389-infn-aai

<code>
mkdir roles
cd roles
git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
cd ..
</code>


  * Creare un file deploy-infn-aai-389-ds.yml

<code yml>
- hosts: dsa.lnf.infn.it
  roles:
    - 389-infn-aai
</code>

  * Eseguire il playbook ansible

<code>
ansible-playbook -i inventory deploy-infn-aai-389-ds.yml
</code>


==== Accesso a 389ds ====

  * La password di ''cn=Directory Manager'' si troverà nel file ''/root/.ssh/dmpw'' del server.
  * Per avviare la console è sufficiente accedere al nuovo server e eseguire ''389''