회사의 Linux 호스트에 가입하라는 메시지가 표시됩니다 freeIPA. 그런데 문제는 호스트 이름을 변경할 수 없다는 것입니다. 따라서 호스트 NetBios 이름을 변경하지 않고 유지해야 합니다.
이와 같은 것을 구현하기 위한 아이디어(호스트 이름 등의 별칭 등)가 있는지 궁금합니다.
답변1
적절한 명령을 사용하여 ipa-client-install이 작업을 수행 할 수 있어야 합니다. 기본적으로 IPA는 호스트 이름의 도메인 이름을 사용합니다. 따라서 의 경우 SRV 레코드를 hostname.example.com가져와 example.com검색합니다. 하나를 지정하면 --domain지정된 도메인을 사용합니다.
에서 man ipa-client-install:
--domain=DOMAIN
The primary DNS domain of an existing IPA deployment, e.g. example.com. This DNS domain should contain the SRV records generated by the IPA server installer. Usually the name is a lower-cased name of an IPA Kerberos realm name.
그래도 문제가 해결되지 않으면 알려 주시기 바랍니다. 지금은 테스트할 수 없지만 구성을 보면 테스트 방법을 이해하는 데 도움이 될 수 있습니다.
답변2
cutrightjm의 답변을 반영하여 다음은 ipa-client-install클라이언트 호스트 이름이 존재하고 FreeIPA 서버에서 사용하는 영역/도메인 이름과 다른 FreeIPA 클러스터(CentOS 7.6 시스템)에 Ubuntu Linux 호스트를 연결하는 데 사용한 명령입니다.
ipa-client-install --unattended --no-ntp \
--principal=ipa-principal-name --password=ipa-principal-pass \
--domain=ipa.domain.name \
--server=fqdn.of.an.ipa.server
이 접근 방식은 클라이언트의 커널에 LAN의 DNS 서버에서 확인할 수 있는 짧은 호스트 이름과 "전체" 호스트 이름(FQDN)이 설정된 경우에 작동합니다. FreeIPA는 ssh를 통해 사용자 액세스를 인증하고 클라이언트 시스템의 cron 및 sudo에 대한 액세스를 제어하는 데만 사용되며 서비스 검색이나 DNS 확인 또는 NTP에는 사용되지 않습니다.
이 --hostname옵션이 없으면 ipa-client-install명령(Python 스크립트)은 클라이언트 컴퓨터의 호스트 이름을 설정하려고 시도하지 않습니다. 클라이언트의 FQDN을 알아보기 위해 Python을 호출하고 등록 중에 이를 FreeIPA 서버에 전달합니다. Ubuntu의 경우 localhost 구성이 hostname -s및 에서 올바른 호스트 이름을 반환하는 한 hostname -f올바른 FQDN을 찾을 수 있으며 클라이언트 시스템과 FreeIPA 서버 모두 클라이언트 FQDN에 대해 DNS에서 정방향 조회를 확인할 수 있습니다. 명령이 완료된 후 클라이언트의 호스트 이름은 변경되지 않으며 FreeIPA 서버는 FQDN("짧은" 호스트 이름이 아님)으로 클라이언트를 인식합니다.
호출하기 전에 로컬 커널 구성 및 DNS 레코드를 설정해야 합니다 ipa-client-install.
다시 말하지만 이것은 매우 유사한 사용 사례에 대한 내 경험을 바탕으로 명령에 --domain해당 옵션을 포함하거나 제외하는 cutrightjm의 답변에 대한 반향입니다. 내 클라이언트와 FreeIPA 서버에서 성공하는 데 필요한 전제 조건을 포함했습니다.--hostnameipa-client-install