会社のLinuxホストにサインアップするように求められますfreeIPA
。しかし、問題はホスト名を変更できないことです。したがって、ホストNetBiosの名前を変更せずに維持する必要があります。
このようなものを実装するためのアイデア(ホスト名などのエイリアスなど)があるかどうか疑問に思います。
答え1
適切なコマンドを使用してipa-client-install
これを実行できる必要があります。デフォルトでは、IPA はホスト名のドメイン名を使用します。したがって、この場合はSRVレコードをhostname.example.com
取得してexample.com
検索します。 1つを指定すると、--domain
指定されたドメインが使用されます。
からman ipa-client-install
:
--domain=DOMAIN
The primary DNS domain of an existing IPA deployment, e.g. example.com. This DNS domain should contain the SRV records generated by the IPA server installer. Usually the name is a lower-cased name of an IPA Kerberos realm name.
それでも問題が解決しない場合は、お知らせください。今はテストできませんが、設定を見るとテスト方法を理解するのに役立ちます。
答え2
cutrightjmの答えを反映して、以下は、クライアントホストipa-client-install
名が存在し、FreeIPAサーバーで使用されているゾーン/ドメイン名とは異なるFreeIPAクラスタ(CentOS 7.6システム)にUbuntu Linuxホストを接続するために使用したコマンドです。
ipa-client-install --unattended --no-ntp \
--principal=ipa-principal-name --password=ipa-principal-pass \
--domain=ipa.domain.name \
--server=fqdn.of.an.ipa.server
このアプローチは、クライアントのカーネルにLAN上のDNSサーバーで解決できる短いホスト名と「フル」ホスト名(FQDN)が設定されている場合に機能します。 FreeIPAは、sshを介してユーザーアクセスを認証し、クライアントシステムのcronとsudoへのアクセスを制御するためにのみ使用され、サービス検索、DNS解決、またはNTPには使用されません。
この--hostname
オプションがないと、ipa-client-install
コマンド(Pythonスクリプト)はクライアントコンピュータのホスト名を設定しようとしません。クライアントのFQDNを調べるためにPythonを呼び出し、登録中にそれをFreeIPAサーバーに渡します。 Ubuntuの場合、localhost設定がおよびhostname -s
から正しいホスト名を返す限り、正しいFQDNを見つけることができ、hostname -f
クライアントシステムとFreeIPAサーバーの両方がクライアントFQDNのDNSで前方参照を解決できます。コマンドが完了した後、クライアントのホスト名は変更されず、FreeIPAサーバーはFQDN(「短い」ホスト名ではない)としてクライアントを認識します。
呼び出す前に、ローカルカーネル設定とDNSレコードを設定する必要がありますipa-client-install
。
繰り返しますが、これは非常に似たユースケースの私の経験に基づいて、コマンドにそのオプションを含めるか--domain
除外するcutrightjmの答えへのエコーです。私のクライアントとFreeIPAサーバーで成功するために必要な前提条件が含まれていました。--hostname
ipa-client-install