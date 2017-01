Zdravim,



planuji nasadit freeipa a mam tu trochu zamotanou hlavu z jedne veci a to, rozdil mezi fqdn a realmem a vliv tohoto rozdilu. Jde o to, ze napr. proxmox cluster, nad kterym pobezi freeipa nelze prejmenovat po vytvoreni clusteru, takze vaham nad jeho fqdn. Pripad fqdn==realm je mi jasny, neni mi jasne, jak to je v pripade odlisnosti. Nejradeji bych, kdyby fqdn==realm, ale nelze to vzdy zarucit.



Priklad:

realm: IPA.DOMAIN.TLD

server: node1.sub.domain.tld



Fqdn serveru je v DNS vcetne PTR. Freeipa si spravuje vlastni DNS se zonou ipa.domain.tld. Pripojeni do domeny by tedy bylo HOST/node1.sub.domain.tld@IPA.DOMAIN.TLD. Jake jsou problemy ci nevyhody neceho takoveho oproti HOST/node1.ipa.domain.tld@IPA.DOMAIN.TLD z hlediska autorizace vuci externim user/service v ramci realmu?



Diky.