我被要求加入我公司的 linux 主机以freeIPA.但问题是我不允许更改主机名。所以我应该保持主机 NetBios 名称不变。
我想知道是否有任何想法来实现这样的事情(例如主机名的别名或其他名称)?
答案1
您应该能够通过使用适当的ipa-client-install命令来完成此操作。默认情况下,IPA 采用您的主机名的域名(因此,对于hostname.example.com,它会采用example.com并搜索 SRV 记录。如果您指定--domain,它将使用指定的域。
从man ipa-client-install:
--domain=DOMAIN
The primary DNS domain of an existing IPA deployment, e.g. example.com. This DNS domain should contain the SRV records generated by the IPA server installer. Usually the name is a lower-cased name of an IPA Kerberos realm name.
如果这不起作用,请告诉我。我目前无法进行测试,但可以查看配置以帮助了解如何进行测试。
答案2
与 cutrightjm 的答案相呼应,这里是ipa-client-install我用来将 Ubuntu linux 主机加入 FreeIPA 集群(CentOS 7.6 机器)的命令,其中客户端主机名存在,并且与 FreeIPA 服务器使用的领域/域名不同:
ipa-client-install --unattended --no-ntp \
--principal=ipa-principal-name --password=ipa-principal-pass \
--domain=ipa.domain.name \
--server=fqdn.of.an.ipa.server
当客户端已经在其内核中设置了短主机名和“完整”主机名(FQDN)并且可以在 LAN 的 DNS 服务器中解析时,这种方法就有效。 FreeIPA 仅用于通过 ssh 验证用户访问并控制对客户端计算机上的 cron 和 sudo 的访问,而不用于服务发现或 DNS 解析或 NTP。
如果没有该--hostname选项,该ipa-client-install命令(Python 脚本)不会尝试设置客户端计算机的主机名。它进行 Python 调用来了解客户端的 FQDN,并在注册期间将其传递到 FreeIPA 服务器。对于 Ubuntu,只要本地主机配置从hostname -s和返回正确的主机名hostname -f,它就能找到正确的 FQDN,并且客户端计算机和 FreeIPA 服务器都能够解析 DNS 中客户端 FQDN 的正向查找。命令完成后,客户端上的主机名不会更改,并且 FreeIPA 服务器通过其 FQDN(而不是其“短”主机名)了解客户端。
在调用之前需要设置本地内核配置和 DNS 记录ipa-client-install。
同样,这是 cutrightjm 的答案的回声,根据我在非常相似的用例中的经验,在您的命令中包含--domain和排除该选项。我已经包含了使其在我的客户端和 FreeIPA 服务器上取得成功所需的先决条件。--hostnameipa-client-install