我已经配置了大部分 FreeIPA。当我尝试添加客户端时,我必须手动指定域和 IPA 服务器 FQDN。我读过许多讨论自动发现的资料,但我还没有找到自动发现记录的示例。
我的 IPA 服务器是其域名的权威 DNS 解析器。
答案1
如果您的权威 DNS 服务器不是 FreeIPA,您可以在 IPA 服务器上运行以下命令来生成必要的 DNS 记录,然后您可以将其放入您的权威 DNS 区域文件中:
ipa dns-update-system-records --dry-run
看https://www.freeipa.org/page/Howto/Updating_FreeIPA_system_DNS_records_on_a_remote_DNS_server了解更多信息。
如果 FreeIPA 是你的权威 DNS 服务器,你可以通过运行相同的命令来动态重新生成 DNS 记录,使用出去标志---dry-run。如果您不确定您的记录是否正确,或者想要查看记录,请使用标志--dry-run来比较和对比系统中当前配置的内容。