Назад | Перейти на главную страницу

Несколько сайтов / областей в FreeIPA

Для начала, мой опыт связан с сетями (Cisco) и Windows. При этом я был запущен в проект по разработке многосайтовой установки FreeIPA. У меня один сайт FreeIPA без проблем. Я столкнулся с проблемами в нескольких сайтах.

Допустим, у меня есть три сайта:

Я хочу иметь в качестве всеобъемлющего домена example.com. Нужен ли мне IPA-сервер для работы example.com?

Когда я создал первый IPA-сервер, ipa.site1.example.com, и использовал имя области example.com, для example.com не была создана зона DNS. У меня есть DNS зона только для site1.example.com.

Документация по областям и зонам DNS кажется почти несуществующей (или я просто смотрю в неправильном направлении). Если у кого-то есть опыт работы с этой настройкой или может указать мне правильное направление, я был бы признателен.

Нет, вам не нужен IPA-сервер, работающий в «example.com», но вам нужен правильно настроенный DNS-сервер, который правильно делегирует поддомены «site1 / 2 / 3.exmaple.com» их авторитетному DNS (I ' d предлагаю позволить IPA-серверам обрабатывать свои DNS самостоятельно).

Для каждой области просто добавьте следующие две записи в свою Зону "example.com" - и все готово. Я бы посоветовал вам указать A-Records прямо на ваш IPA-сервер «поддомена» и попросить их обрабатывать свои собственные DNS-зоны поддоменов.

 ipa01.site1.example.com.     A        10.20.30.40
 site1.example.com            NS       ipa01.site1.example.com.

Я просто сделал это - с двумя областями test.example.com и prod.example.com без существующего example.com.

Но имейте в виду, что ipa-install-server сценарий по умолчанию может использовать настоящие общедоступные ROOT-DNS-серверы для разрешения вашего домена, даже если в самой системе настроены другие преобразователи, поэтому вам нужно определить пересылки в командной строке ipa-server-install, которые знают, как обрабатывать, например лайк.

ipa-server-install --hostname=ipa01.test.example.com \
  --domain=test.example.com                          \
  --ds-password=secret                               \
  --admin-password=moresecret                        \
  --setup-dns -r TEST.EXAMPLE.COM                    \
  --forwarder=XX.XX.XX.XX                            \
  --forward-policy=only

где XX.XX.XX.XX - IP вашего DNS-сервера для "example.com"

Это должно помочь. Посмотри на man ipa-server-install и введите "вперед", чтобы получить более подробную информацию.