5.4. DNS サービスディスカバリーの設定
DNS サービス検出を使用すると、アプリケーションが特定タイプの特定サービスに対して指定のドメインの SRV レコードを確認し、必要なタイプのサーバーを返すことができます。ID または認証サーバーが /etc/sssd/sssd.conf
ファイルで明示的に定義されていない場合は、SSSD は DNS サービス検出を使用してサーバーを動的に検出できます。
たとえば、sssd.conf
に id_provider = ldap
設定が含まれているものの、ldap_uri
オプションでホスト名または IP アドレスが指定されていない場合に、SSSD は DNS サービス検出を使用してサーバーを動的に検出します。
SSSD が検出するのは、プライマリーサーバーのみで、バックアップサーバーを動的には検出できません。
前提条件
-
root
アクセス
手順
-
/etc/sssd/sssd.conf
ファイルを開きます。 プライマリーサーバーの値を
_srv_
に設定します。LDAP プロバイダーの場合、プライマリーサーバーは
ldap_uri
オプションを使用して設定されます。Copy to Clipboard Copied! Toggle word wrap Toggle overflow [domain/<ldap_domain_name>] id_provider = ldap ldap_uri = _srv_
[domain/<ldap_domain_name>] id_provider = ldap ldap_uri = _srv_
パスワード変更プロバイダーでサービス検出を有効にするには、サービスタイプを設定します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow [domain/<ldap_domain_name>] id_provider = ldap ldap_uri = _srv_ chpass_provider = ldap ldap_chpass_dns_service_name = ldap
[domain/<ldap_domain_name>] id_provider = ldap ldap_uri = _srv_ chpass_provider = ldap ldap_chpass_dns_service_name = ldap
-
オプション: デフォルトでは、サービス検出はシステムホスト名のドメイン部分をドメイン名として使用します。別の DNS ドメインを使用するには、
dns_discovery_domain
オプションを使用してドメイン名を指定します。 -
オプション: デフォルトでは、サービス検出は LDAP サービスタイプをスキャンします。別のサービスタイプを使用するには、
ldap_dns_service_name
オプションを使用してタイプを指定します。 -
オプション: デフォルトでは、SSSD は IPv4 アドレスの検索を試みます。試行に失敗すると、SSSD は IPv6 アドレスの検索を試行します。この動作をカスタマイズするには、
lookup_family_order
オプションを使用します。 サービス検出を使用するすべてのサービスについて、DNS レコードを DNS サーバーに追加します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow _<service_name>.<protocol>.<domain_name> <TTL> <priority> <weight> <port_number> <hostname>_
_<service_name>.<protocol>.<domain_name> <TTL> <priority> <weight> <port_number> <hostname>_
関連情報
- DNS サービス検出に関する RFC 2782
-
システム上の
sssd.conf(5)
man ページ