Freeipa
專用網路上的 FreeIPA 配置
我們在私有云提供商上有一個 vpc 設置(它看起來像是 aws 的廉價仿製品……),我想安裝 freeipa 以便於使用者管理。
我安裝了 freeipa 及其 dns 管理(綁定),因為從我在文件中閱讀的內容來看,由於 kerberos,dns 非常重要。
但是我對如何(什麼是正確的方法)為客戶端包含 freeipa dns 伺服器有點困惑,我應該只是將 freeipa 伺服器添加到客戶端 /etc/hosts 文件中,還是將它們添加到客戶端 /etc/resolv.conf 中。 conf 文件?
Tnx,湯姆
這無法以一般方式回答 - 您必須以您使用的系統配置 DNS 的任何方式對其進行配置。這在例如 Ubuntu 16.04 和 Ubuntu 19.04 和 CentOS 7 之間是不同的。DHCP 始終是一種將其抽像出來的選項。
但是,一個重要的可能誤解是:您不必將 FreeIPA DNS 伺服器作為附加的DNS 伺服器添加到客戶端,而是作為唯一的DNS 伺服器(這反過來應該希望您與第二個 FreeIPA 實例具有冗餘)。