User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:ansible
ATTENZIONE: Mercoledì 20 Ottobre, dalle 14:00 alle 14:30 sarà effettuato un intervento di manutenzione su wiki.infn.it. Tutte le modifiche effettuate ai contenuti, durante tale intervallo, potrebbero essere annullate alla fine dell'intervento. Si prega pertanto di anticipare o posticipare tali operazioni al di fuori dall'intervallo di manutenzione programmato.
ATTENTION: Wednesday October 20th, from 2:00pm to 2:30pm a maintenance intervention will be carried out on wiki.infn.it. All changes made to the contents, during this interval, could be canceled at the end of the intervention. Therefore, please anticipate or postpone these operations outside the scheduled maintenance interval.

Creare un 389ds server tramite Ansible

  • Installare un server CentOS 7 o compatibile
  • Assegnare IP e nome DNS coerente (esempio: dsa.lnf.infn.it)
  • Copiare la chiave privata del certificato (Digicert) nel server in /etc/pki/tls/private/dsa.lnf.infn.it_key.pem
  • Copiare il relativo certificato nel server in /etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem
  • Configurare /etc/krb5.conf FIXME
  • Creare nel server la directory /etc/dirsrv
  • Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600

Dal client Ansible

  • Installare ansible ( yum install ansible )
  • Installare git ( yum install git )
  • Inserire il nodo nell'inventario Ansible
cd <directory-di-ansible>
echo dsa.lnf.infn.it >> inventory
  • Scaricare il ruolo ansible 389-infn-aai
mkdir roles
cd roles
git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
cd ..
  • Creare un file deploy-infn-aai-389-ds.yml
- hosts: dsa.lnf.infn.it
  roles:
    - 389-infn-aai
  • Eseguire il playbook ansible
ansible-playbook -i inventory deploy-infn-aai-389-ds.yml

Accesso a 389ds

  • La password di cn=Directory Manager si troverà nel file /root/.ssh/dmpw del server.
  • Per avviare la console è sufficiente accedere al nuovo server e eseguire 389
cn/ccr/aai/howto/ansible.txt · Last modified: 2021/01/25 14:12 by anzel@infn.it