Для начала, мой опыт связан с сетями (Cisco) и Windows. При этом я был запущен в проект по разработке многосайтовой установки FreeIPA. У меня один сайт FreeIPA без проблем. Я столкнулся с проблемами в нескольких сайтах.
Допустим, у меня есть три сайта:
Я хочу иметь в качестве всеобъемлющего домена example.com. Нужен ли мне IPA-сервер для работы example.com?
Когда я создал первый IPA-сервер, ipa.site1.example.com, и использовал имя области example.com, для example.com не была создана зона DNS. У меня есть DNS зона только для site1.example.com.
Документация по областям и зонам DNS кажется почти несуществующей (или я просто смотрю в неправильном направлении). Если у кого-то есть опыт работы с этой настройкой или может указать мне правильное направление, я был бы признателен.
Нет, вам не нужен IPA-сервер, работающий в «example.com», но вам нужен правильно настроенный DNS-сервер, который правильно делегирует поддомены «site1 / 2 / 3.exmaple.com» их авторитетному DNS (I ' d предлагаю позволить IPA-серверам обрабатывать свои DNS самостоятельно).
Для каждой области просто добавьте следующие две записи в свою Зону "example.com" - и все готово. Я бы посоветовал вам указать A-Records прямо на ваш IPA-сервер «поддомена» и попросить их обрабатывать свои собственные DNS-зоны поддоменов.
ipa01.site1.example.com. A 10.20.30.40
site1.example.com NS ipa01.site1.example.com.
Я просто сделал это - с двумя областями test.example.com и prod.example.com без существующего example.com.
Но имейте в виду, что ipa-install-server
сценарий по умолчанию может использовать настоящие общедоступные ROOT-DNS-серверы для разрешения вашего домена, даже если в самой системе настроены другие преобразователи, поэтому вам нужно определить пересылки в командной строке ipa-server-install, которые знают, как обрабатывать, например лайк.
ipa-server-install --hostname=ipa01.test.example.com \
--domain=test.example.com \
--ds-password=secret \
--admin-password=moresecret \
--setup-dns -r TEST.EXAMPLE.COM \
--forwarder=XX.XX.XX.XX \
--forward-policy=only
где XX.XX.XX.XX - IP вашего DNS-сервера для "example.com"
Это должно помочь. Посмотри на man ipa-server-install
и введите "вперед", чтобы получить более подробную информацию.