Zdravim,
planuji nasadit freeipa a mam tu trochu zamotanou hlavu z jedne veci a to, rozdil mezi fqdn a realmem a vliv tohoto rozdilu. Jde o to, ze napr. proxmox cluster, nad kterym pobezi freeipa nelze prejmenovat po vytvoreni clusteru, takze vaham nad jeho fqdn. Pripad fqdn==realm je mi jasny, neni mi jasne, jak to je v pripade odlisnosti. Nejradeji bych, kdyby fqdn==realm, ale nelze to vzdy zarucit.
Priklad:
realm: IPA.DOMAIN.TLD
server: node1.sub.domain.tld
Fqdn serveru je v DNS vcetne PTR. Freeipa si spravuje vlastni DNS se zonou ipa.domain.tld. Pripojeni do domeny by tedy bylo HOST/node1.sub.domain.tld@IPA.DOMAIN.TLD. Jake jsou problemy ci nevyhody neceho takoveho oproti HOST/node1.ipa.domain.tld@IPA.DOMAIN.TLD z hlediska autorizace vuci externim user/service v ramci realmu?
Diky.
0 Odpovědí
1283 Zhlédnutí