プライベートネットワークでのFreeIPA構成
プライベートクラウドプロバイダーにvpcセットアップがあり(awsの安価な模造品のように見えます…)、ユーザー管理を容易にするためにfreeipaをインストールしたいと思いました。
ドキュメントで読んだことから、KerberosのためにDNSが非常に重要であるため、DNS管理(バインド)を使用してfreeipaをインストールしました。
しかし、クライアント用のfreeipa dnsサーバーを含める方法(正しい方法は何ですか)については少し戸惑っています。freeipaサーバーをクライアントの/ etc/hostsファイルに追加するか、クライアントの/ etc/resolvに追加するだけですか。 confファイル?
Tnx、トム
これは一般的な方法で答えることはできません-使用するシステムがDNSを構成する方法に関係なく構成する必要があります。これは、たとえばUbuntu16.04およびUbuntu19.04およびCentOS7。DHCPは、これを抽象化するためのオプションです。
ただし、考えられる重要な誤解の1つは、FreeIPA DNSサーバーを追加 DNSサーバーとしてクライアントに追加する必要はなく、のみ DNSサーバー(順番に)として追加する必要があることです。 2番目のFreeIPAインスタンスとの冗長性が必要です)。