У меня возникла проблема при установке FreeIPA. Проблема в том, что каждый раз, когда я запускаю установщик, FreeIPA приложение не читает из файла хоста, а пытается разрешить доменное имя (имя хоста моей машины) с помощью DNS-запроса. Я работаю с CentOS Linux release 7.3.1611 (Core)
Ниже приведены записи в моем /etc/hosts файл :
[root@ipa ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.28.5 ipa.example.com ipa
Записи в /etc/resolve.conf
[root@ipa ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search example.com
Если я добавлю запись DNS выше, домен example.com разрешается из этого DNS, и наблюдается следующая ошибка, как и следовало ожидать, если запрашивается внешний DNS.
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
ipa.ipapython.install.cli.install_tool(Server): ERROR DNS zone example.com. already exists in DNS and is handled by server(s): a.iana-servers.net., b.iana-servers.net.
Поэтому я решил не добавлять DNS и использовать пустой resolve.conf файл, как показано выше. Я также попытался установить nameserver к IP моей машины, но безуспешно.
Чтобы заставить его читать из моего hosts файл я изменил nsswitch config только для чтения из hosts файл, но все было напрасно. пожалуйста, смотрите ниже мой /etc/nsswitch конфигурация.
[root@ipa ~]# grep hosts /etc/nsswitch.conf
hosts: files
Запуск установщика
[root@ipa ~]# ipa-server-install --setup-dns -a <passwd> -p <passwd>
now с текущей конфигурацией возвращает следующее:
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
Please provide the IP address to be used for this host name:
Итак, снова файл hosts был проигнорирован, и установщик запрашивает IP-адрес домена.
Ниже приведены некоторые тесты, которые показывают hostname к IP разрешение успешно
[root@ipa ~]# ping ipa.example.com
PING ipa.example.com (192.168.28.5) 56(84) bytes of data.
64 bytes from ipa.example.com (192.168.28.5): icmp_seq=1 ttl=64 time=0.126 ms
^C
--- ipa.example.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.126/0.126/0.126/0.000 ms
[root@ipa ~]# getent hosts ipa.example.com
192.168.28.5 ipa.example.com ipa
[root@ipa ~]# telnet ipa.example.com
Trying 192.168.28.5...
Извиняюсь за длинный пост, я застрял в этом, и мне сложно понять, что мне не хватает. Мы будем благодарны за любую помощь по этому вопросу. Спасибо.
PS: Установка предназначена не для живой среды, а для тестирования.
На самом деле это законный вариант использования для настройки серверов IPA, чтобы в конечном итоге заменить существующие работающие DNS-серверы для домена. Ответы «купите новый домен» не решают основную техническую проблему.
Этот случай можно обработать, указав ipa-server-install --allow-zone-overlap вариант, задокументированный Вот.
Вы не можете использовать доменное имя, которое контролирует кто-то другой. Если вы попытаетесь это сделать, вы получите показанные здесь ошибки.
Вместо этого используйте поддомен своего собственного доменного имени. Если у вас нет доменного имени, его можно очень дешево получить у многочисленных регистраторов доменов.
Была та же проблема со стандартным доменом, который все использовали в тестовой среде, используя "ipa.example.com". Вам не нужно ничего покупать для тестовой лаборатории, просто поменяйте домен на что-нибудь уникальное. Конечно, поместите его в: / etc / hosts /etc/resolve.conf (вы можете установить 8.8.8.8 в качестве сервера имен) Надеюсь, это поможет .. С уважением