FreeIPAの複数のサイト/レルム
まず、私の経験はネットワーキング(Cisco)とWindowsにあります。そうは言っても、私はマルチサイトのFreeIPAインストールを設計するプロジェクトに着手しました。私は問題なく単一サイトのFreeIPAを持っています。私が問題にぶつかっているのはマルチサイトです。
私が3つのサイトを持っているとしましょう:
- site1.example.com
- site2.example.com
- site3.example.com
包括的なレルムexample.comとして使用したいと思います。 example.comを実行するにはIPAサーバーが必要ですか?
最初のIPAサーバーipa.site1.example.comを作成し、example.comレルム名を使用したとき、example.comのDNSゾーンは作成されませんでした。 site1.example.comのDNSゾーンしかありません。
レルムとDNSゾーンのドキュメントはほとんど存在しないようです(または私は間違った方向を見ているだけです)。誰かがこの設定の経験があるか、私を正しい方向に向けることができれば、私はそれをいただければ幸いです。
いいえ、「example.com」で実行されているIPAサーバーは必要ありませんが、サブドメイン「site1/2/3.exmaple.com」を権限のあるDNSに正しく委任する正しくセットアップされたDNSサーバーが必要です(I ' dは、IPAサーバーにDNSを自分で処理させることを提案します)。
レルムごとに、次の2つのレコードを「example.com」ゾーンに追加するだけです。これで完了です。 Aレコードを「サブドメイン」IPAサーバーに直接ポイントし、独自のサブドメインDNSゾーンを処理するようにすることをお勧めします。
ipa01.site1.example.com. A 10.20.30.40
site1.example.com NS ipa01.site1.example.com.
私もそれを行いました-既存の「example.com」なしで2つのレルム「test.example.com」とprod.example.comを使用しました。
ただし、ipa-install-serverスクリプトは、システム自体に他のリゾルバーが構成されている場合でも、デフォルトで実際のパブリックROOT-DNS-Serverを使用してドメインを解決する可能性があるため、ipa-server-installコマンドラインで処理方法を知っているフォワーダーを定義する必要があります。お気に入り。
ipa-server-install --hostname=ipa01.test.example.com \
--domain=test.example.com \
--ds-password=secret \
--admin-password=moresecret \
--setup-dns -r TEST.EXAMPLE.COM \
--forwarder=XX.XX.XX.XX \
--forward-policy=only
ここで、XX.XX.XX.XXは、「example.com」のDNSサーバーのIPです。
これでうまくいくはずです。見て man ipa-server-installそして、「転送」を検索して詳細を取得します。