9.3. Options pour l'utilisation des noms d'hôtes lorsque la canonisation des noms d'hôtes DNS est activée
Si vous avez défini dns_canonicalize_hostname = true
dans le fichier /etc/krb5.conf
comme expliqué dans Activation de la canonisation des noms d'hôtes dans les mandants de service sur les clients, vous disposez des options suivantes lorsque vous utilisez un nom d'hôte dans un mandant de service :
-
Dans les environnements de gestion des identités (IdM), vous pouvez utiliser le nom d'hôte complet dans un principal de service, tel que
host/demo.example.com@EXAMPLE.COM
. - Dans les environnements sans IdM, mais si l'hôte RHEL est membre d'un domaine Active Directory (AD), aucune autre considération n'est nécessaire, car les contrôleurs de domaine AD (DC) créent automatiquement des mandants de service pour les noms NetBIOS des machines inscrites dans AD.