專用網路上的 FreeIPA 配置

我們在私有云提供商上有一個 vpc 設置（它看起來像是 aws 的廉價仿製品……），我想安裝 freeipa 以便於使用者管理。

我安裝了 freeipa 及其 dns 管理（綁定），因為從我在文件中閱讀的內容來看，由於 kerberos，dns 非常重要。

但是我對如何（什麼是正確的方法）為客戶端包含 freeipa dns 伺服器有點困惑，我應該只是將 freeipa 伺服器添加到客戶端 /etc/hosts 文件中，還是將它們添加到客戶端 /etc/resolv.conf 中。 conf 文件？

Tnx，湯姆

這無法以一般方式回答 - 您必須以您使用的系統配置 DNS 的任何方式對其進行配置。這在例如 Ubuntu 16.04 和 Ubuntu 19.04 和 CentOS 7 之間是不同的。DHCP 始終是一種將其抽像出來的選項。

但是，一個重要的可能誤解是：您不必將 FreeIPA DNS 伺服器作為附加的DNS 伺服器添加到客戶端，而是作為唯一的DNS 伺服器（這反過來應該希望您與第二個 FreeIPA 實例具有冗餘）。

引用自：https://serverfault.com/questions/970652