Differences

This shows you the differences between two versions of the page.

--- cn:ccr:aai:howto:ansible [2019/03/07 11:10] – dmaselli@infn.it
+++ cn:ccr:aai:howto:ansible [2022/03/15 14:24] (current) – resposit@infn.it
@@ Line 1: / Line 1: @@
+====== Creare un 389ds server tramite Ansible (CentOS 7) ======
+  * Installare un server CentOS 7 o compatibile
+  * Assegnare IP e nome DNS coerente (**__esempio__: dsa.lnf.infn.it**)
+  * Copiare la chiave privata del certificato (Digicert) nel server in ''/etc/pki/tls/private/dsa.lnf.infn.it_key.pem''
+  * Copiare il relativo certificato nel server in ''/etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem''
+  * Configurare /etc/krb5.conf FIXME
+  * Creare nel server la directory /etc/dirsrv
+  * Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600
+===== Dal client Ansible =====
+  * Installare ansible ( yum install ansible )
+  * Installare git ( yum install git )
+  * Inserire il nodo nell'inventario Ansible
+<code bash>
+cd <directory-di-ansible>
+echo dsa.lnf.infn.it >> inventory
+</code>
+  * Scaricare il ruolo ansible 389-infn-aai
+<code>
+mkdir roles
+cd roles
+git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
+cd ..
+</code>
+  * Creare un file deploy-infn-aai-389-ds.yml
+<code yml>
+- hosts: dsa.lnf.infn.it
+  roles:
+    - 389-infn-aai
+</code>
+  * Eseguire il playbook ansible
+<code>
+ansible-playbook -i inventory deploy-infn-aai-389-ds.yml
+</code>
+==== Accesso a 389ds ====
+  * La password di ''cn=Directory Manager'' si troverà nel file ''/root/.ssh/dmpw'' del server.
+  * Per avviare la console è sufficiente accedere al nuovo server e eseguire ''389''