Я настроил FreeIPA по большей части. Когда я пытаюсь добавить клиента, я должен вручную указать полное доменное имя домена и IPA-сервера. Я прочитал много источников, обсуждающих автообнаружение, но мне еще предстоит найти пример записей автообнаружения.
Мои серверы IPA являются авторитетным преобразователем DNS для своего домена.
Если ваш авторитетный DNS-сервер не является FreeIPA, вы можете запустить следующую команду на своем IPA-сервере, чтобы сгенерировать необходимые записи DNS, которые вы затем можете поместить в свой авторитетный файл зоны DNS:
ipa dns-update-system-records --dry-run
Видеть https://www.freeipa.org/page/Howto/Updating_FreeIPA_system_DNS_records_on_a_remote_DNS_server Чтобы получить больше информации.
Если FreeIPA является вашим авторитетным DNS-сервером, вы можете регенерировать свои записи DNS на лету, выполнив ту же команду свне в ---dry-run
флаг. Если вы не уверены в правильности своих записей или хотите просмотреть записи, используйте --dry-run
флаг для сравнения и сопоставления того, что в настоящее время настроено в системе.