У нас есть установка vpc на провайдера частного облака (это похоже на дешевую копию aws…), и я хотел установить freeipa для упрощения управления пользователями.
Я установил freeipa с его управлением dns (bind), потому что из того, что я прочитал в документации, dns очень важен из-за Kerberos.
Но я немного озадачен тем, как (как правильно) включить DNS-серверы freeipa для клиентов, следует ли мне просто добавить сервер freeipa в файл клиентов / etc / hosts или добавить их в клиенты / etc / resolv. conf файл?
Tnx, Том
На это нельзя ответить в общем виде - вы должны настроить его так, как система, которую вы используете, настраивает DNS. Это отличается, например, от Ubuntu 16.04, Ubuntu 19.04 и CentOS 7. DHCP всегда позволяет абстрагироваться от этого.
Одно важное возможное заблуждение: вам не нужно добавлять DNS-сервер FreeIPA в качестве дополнительный DNS-сервер для клиентов, но как только DNS-сервер (который, в свою очередь, должен иметь избыточность со вторым экземпляром FreeIPA).