我们在私有云提供商上设置了 vpc(它看起来像是 aws 的廉价仿制品……),我想安装 freeipa 以便于用户管理。
我安装了 freeipa 及其 dns 管理(绑定),因为从我在文档中读到的内容来看,dns 由于 kerberos 而非常重要。
但是我对如何(正确的方法是什么)为客户端包含 freeipa dns 服务器感到有点困惑,我应该只在客户端 /etc/hosts 文件中添加 freeipa 服务器还是在客户端 /etc/resolv.conf 文件中添加它们?
谢谢,汤姆
答案1
这个问题无法用一般的方式回答 - 您必须按照您使用的系统配置 DNS 的方式进行配置。例如,Ubuntu 16.04 和 Ubuntu 19.04 以及 CentOS 7 之间是不同的。DHCP 始终是抽象此问题的一种选择。
不过,有一个重要的误解:你不必将 FreeIPA DNS 服务器添加为额外的DNS 服务器到客户端,但作为仅有的DNS 服务器(反过来应该希望您与第二个 FreeIPA 实例具有冗余)。