ホスト名を変更せずにfreeIPAにホストを追加する

ホスト名を変更せずにfreeIPAにホストを追加する

会社のLinuxホストにサインアップするように求められますfreeIPA。しかし、問題はホスト名を変更できないことです。したがって、ホストNetBiosの名前を変更せずに維持する必要があります。

このようなものを実装するためのアイデア(ホスト名などのエイリアスなど)があるかどうか疑問に思います。

答え1

適切なコマンドを使用してipa-client-installこれを実行できる必要があります。デフォルトでは、IPA はホスト名のドメイン名を使用します。したがって、この場合はSRVレコードをhostname.example.com取得してexample.com検索します。 1つを指定すると、--domain指定されたドメインが使用されます。

からman ipa-client-install

--domain=DOMAIN
The primary DNS domain of an existing IPA deployment, e.g. example.com. This DNS domain should contain the SRV records generated by the IPA server installer. Usually the name is a lower-cased name of an IPA Kerberos realm name.

それでも問題が解決しない場合は、お知らせください。今はテストできませんが、設定を見るとテスト方法を理解するのに役立ちます。

答え2

cutrightjmの答えを反映して、以下は、クライアントホストipa-client-install名が存在し、FreeIPAサーバーで使用されているゾーン/ドメイン名とは異なるFreeIPAクラスタ(CentOS 7.6システム)にUbuntu Linuxホストを接続するために使用したコマンドです。

ipa-client-install --unattended --no-ntp \
  --principal=ipa-principal-name --password=ipa-principal-pass \
  --domain=ipa.domain.name \
  --server=fqdn.of.an.ipa.server

このアプローチは、クライアントのカーネルにLAN上のDNSサーバーで解決できる短いホスト名と「フル」ホスト名(FQDN)が設定されている場合に機能します。 FreeIPAは、sshを介してユーザーアクセスを認証し、クライアントシステムのcronとsudoへのアクセスを制御するためにのみ使用され、サービス検索、DNS解決、またはNTPには使用されません。

この--hostnameオプションがないと、ipa-client-installコマンド(Pythonスクリプト)はクライアントコンピュータのホスト名を設定しようとしません。クライアントのFQDNを調べるためにPythonを呼び出し、登録中にそれをFreeIPAサーバーに渡します。 Ubuntuの場合、localhost設定がおよびhostname -sから正しいホスト名を返す限り、正しいFQDNを見つけることができ、hostname -fクライアントシステムとFreeIPAサーバーの両方がクライアントFQDNのDNSで前方参照を解決できます。コマンドが完了した後、クライアントのホスト名は変更されず、FreeIPAサーバーはFQDN(「短い」ホスト名ではない)としてクライアントを認識します。

呼び出す前に、ローカルカーネル設定とDNSレコードを設定する必要がありますipa-client-install

繰り返しますが、これは非常に似たユースケースの私の経験に基づいて、コマンドにそのオプションを含めるか--domain除外するcutrightjmの答えへのエコーです。私のクライアントとFreeIPAサーバーで成功するために必要な前提条件が含まれていました。--hostnameipa-client-install

関連情報