cn:ccr:aai:howto:ansible
Table of Contents
Creare un 389ds server tramite Ansible (CentOS 7)
- Installare un server CentOS 7 o compatibile
- Assegnare IP e nome DNS coerente (esempio: dsa.lnf.infn.it)
- Copiare la chiave privata del certificato (Digicert) nel server in
/etc/pki/tls/private/dsa.lnf.infn.it_key.pem - Copiare il relativo certificato nel server in
/etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem
- Configurare /etc/krb5.conf
- Creare nel server la directory /etc/dirsrv
- Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600
Dal client Ansible
- Installare ansible ( yum install ansible )
- Installare git ( yum install git )
- Inserire il nodo nell'inventario Ansible
cd <directory-di-ansible> echo dsa.lnf.infn.it >> inventory
- Scaricare il ruolo ansible 389-infn-aai
mkdir roles cd roles git clone https://baltig.infn.it/infn-aai/389-infn-aai.git cd ..
- Creare un file deploy-infn-aai-389-ds.yml
- hosts: dsa.lnf.infn.it
roles:
- 389-infn-aai
- Eseguire il playbook ansible
ansible-playbook -i inventory deploy-infn-aai-389-ds.yml
Accesso a 389ds
- La password di
cn=Directory Managersi troverà nel file/root/.ssh/dmpwdel server. - Per avviare la console è sufficiente accedere al nuovo server e eseguire
389
cn/ccr/aai/howto/ansible.txt · Last modified: 2022/03/15 14:24 by resposit@infn.it