web-dev-qa-db-ja.com

マルチドメイン環境でfreeIPAを構成する方法は?

異なるドメインに複数のサーバーがあります。

例:ドメインabc.comの6つのシステム(server1.abc.com、server2.abc.com ... server6.abc.com)およびドメインxyz.comの5つのシステム(server1.xyz.com、server2.xyz.com ... server5.xyz.com)すべてのクライアントマシンは別のドメインexample.comで実行されており、各ドメインは異なるサブネットにあります。

Example.comのユーザーがSSOを使用してドメインabc.comおよびxyz.comの任意のサーバーに接続できるようにfreeIPAを設定したいと思います。

セットアップはどのように進めればよいですか?

1
Supratik

これらすべてのシステムがIPAレルムEXAMPLE.COMに登録され、sssdを使用している限り、シナリオは機能するはずです。

SSSDは、IPAで定義されているすべてのドメインを取得し、それらをIPAレルムにマッピングします。または、SSSDが使用されていない場合は、自分でIPAレルムにマップすることもできます。それはすべてkrb5.confにあります。したがって、IPAシステムは任意のドメインに存在できます。krb5.confにはこの目的のためのドメイン/レルムマッピングが含まれています。知っておく必要があるのはIPAのKDCを見つける方法だけで、システム自体は「exmpale.com」ドメインに属している必要はありません。

お役に立てれば。

2
Danila Ladner