テスト用に4つのCentOS 7サーバーで仮想ネットワークを設定しようとしています。 Kerberos サーバーとセカンダリ Kerberos サーバーを正常に構成しました。しかし、OpenLDAPの場合はDNSサーバーが必要なようです。
namedサーバーを許可するために、LDAPサーバーとDNSサーバーがあるシステムにインターネット接続インターフェースを追加することにしました。今後未解決のDNS要求が私のルーターのDNSサーバーに送信されます。私のローカルnamedサーバーは、仮想ネットワーク上の他のクライアントの名前を正しく伝播しますが、不明な要求は転送しないようです。私のファイル/etc/named.confの関連行は次のとおりです。
options {
// turns on IPv6 for port 53, IPv4 is on by default for all ifaces
listen-on-v6 {any;};
// As per RHEL7 IdM guide, disable empty zones for bind9.9
empty-zones-enable no;
...trunc...
forward first;
forwarders {
192.168.1.1;
};
allow-recursion { any; };
dnssec-enable yes;
dnssec-validation no;