当将 EL7 系统(重新)加入 AD 域时,某个地方会发出 $FQDN 的动态 DNS 更新。我该如何抑制这种情况?
sssd.conf 本身已预先填充
[domain/ad.example.com]
dyndns_update = false
dnydns_iface = eno1, eth0, otherpossibleprimarynicnames
在正常操作期间,我不会遭受肆意的动态 DNS 更新。但是,当重新加入 AD 域时,所有以太网卡的 IP 地址都会神奇地显示在 DNS 中,这会导致严重破坏。
在 EL6 上,我使用了net ads join具有一个不错的选项的:--no-dns-updates但我没有看到 realm 命令的等效选项。
如果没有出现任何选项,我可能会退回到 EL7 上的 net ads join 并放弃“全新改进的” realmd。
答案1
我根本无法抑制 realm 的动态 DNS 更新操作。我恢复使用net ads join
答案2
多年后(可能还有多个版本),我遇到了同样的问题。但使用 dyndns_update = false 对我来说确实有效。话虽如此,我可能知道原始发帖人出了什么问题。我发现 sssd 是非常对 sssd.conf 的编辑很挑剔,当您加入某个领域时,它通常会使用该领域的默认值,而不是您指定的值。因此,您无需编辑 sssd.conf,而是需要在 /etc/sssd/conf.d/01-mydomain.conf 中创建一个覆盖文件
文件必须拥有与 sssd.conf 相同的所有权和权限(通常是 root:root 600),否则将被悄悄忽略。相关文件看起来类似于您上面放置的部分,但只是这样:
[domain/ad.example.com]
dyndns_update = false
为了干净地完成此操作,最好的办法是离开该领域(假设您已加入该领域),完全删除 /etc/sssd/sssd.conf(当然要备份),在 /etc/sssd/conf.d 中创建覆盖文件,确保它们具有正确的所有权和权限,然后重新加入该领域。
我还有其他覆盖,一些在 00-sssd.conf 中是系统范围的,一些在 01-mydomain.conf 中是域特定的——sssd 按排序顺序读取并应用这些。
需要注意的是,新生成的 sssd.conf 将不包含这些覆盖。您必须知道在 conf.d 中查找它们;这不是最用户友好的设置,但一旦您对其进行排序,它似乎就可以很好地工作。