5.3. Enregistrements DNS de l'IdM pour les systèmes DNS externes
Après avoir installé un serveur IdM sans DNS intégré, vous devez ajouter des enregistrements de ressources DNS LDAP et Kerberos pour le serveur IdM à votre système DNS externe.
Le script d'installation de ipa-server-install
génère un fichier contenant la liste des enregistrements de ressources DNS avec un nom de fichier au format /tmp/ipa.system.records.<random_characters>.db
et imprime les instructions pour ajouter ces enregistrements :
Veuillez ajouter les enregistrements de ce fichier à votre système DNS : /tmp/ipa.system.records.6zdjqxh3.db
Voici un exemple du contenu du fichier :
_kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos._udp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos.example.com. 86400 IN TXT "EXAMPLE.COM" _kpasswd._tcp.example.com. 86400 IN SRV 0 100 464 server.example.com. _kpasswd._udp.example.com. 86400 IN SRV 0 100 464 server.example.com. _ldap._tcp.example.com. 86400 IN SRV 0 100 389 server.example.com.
Après avoir ajouté les enregistrements de ressources DNS LDAP et Kerberos pour le serveur IdM à votre système DNS, assurez-vous que les outils de gestion DNS n'ont pas ajouté d'enregistrements PTR pour ipa-ca
. La présence d'enregistrements PTR pour ipa-ca
dans votre système DNS pourrait faire échouer les installations ultérieures de répliques IdM.