web-dev-qa-db-ja.com

プライベートネットワークでのFreeIPA構成

プライベートクラウドプロバイダーにvpcセットアップがあり(awsの安価な模造品のように見えます…)、ユーザー管理を容易にするためにfreeipaをインストールしたいと思いました。

ドキュメントで読んだことから、KerberosのためにDNSが非常に重要であるため、DNS管理(バインド)を使用してfreeipaをインストールしました。

しかし、クライアント用のfreeipa dnsサーバーを含める方法(正しい方法は何ですか)については少し戸惑っています。freeipaサーバーをクライアントの/ etc/hostsファイルに追加するか、クライアントの/ etc/resolvに追加するだけですか。 confファイル?

Tnx、トム

1

これは一般的な方法で答えることはできません-使用するシステムがDNSを構成する方法に関係なく構成する必要があります。これは、たとえばUbuntu16.04およびUbuntu19.04およびCentOS7。DHCPは、これを抽象化するためのオプションです。

ただし、考えられる重要な誤解の1つは、FreeIPA DNSサーバーを追加 DNSサーバーとしてクライアントに追加する必要はなく、のみ DNSサーバー(順番に)として追加する必要があることです。 2番目のFreeIPAインスタンスとの冗長性が必要です)。

2
Sven