6.4. DNS サービスディスカバリーの設定
DNS サービス検出を使用すると、アプリケーションが特定タイプの特定サービスに対して指定のドメインの SRV レコードを確認し、必要なタイプのサーバーを返すことができます。ID または認証サーバーが /etc/sssd/sssd.conf
ファイルで明示的に定義されていない場合は、SSSD は DNS サービス検出を使用してサーバーを動的に検出できます。
たとえば、sssd.conf
に id_provider = ldap
設定が含まれているものの、ldap_uri
オプションでホスト名または IP アドレスが指定されていない場合に、SSSD は DNS サービス検出を使用してサーバーを動的に検出します。
SSSD が検出するのは、プライマリーサーバーのみで、バックアップサーバーを動的には検出できません。
前提条件
-
root
アクセス
手順
-
/etc/sssd/sssd.conf
ファイルを開きます。 プライマリーサーバーの値を
_srv_
に設定します。LDAP プロバイダーの場合、プライマリーサーバーは
ldap_uri
オプションを使用して設定されます。[domain/your-domain-name] id_provider = ldap ldap_uri = _srv_
パスワード変更プロバイダーでサービス検出を有効にするには、サービスタイプを設定します。
[domain/your-domain-name] id_provider = ldap ldap_uri = _srv_ chpass_provider = ldap ldap_chpass_dns_service_name = ldap
-
必要に応じて、サービス検出は、システムホスト名のドメイン部分をドメイン名として使用します。別の DNS ドメインを使用するには、
dns_discovery_domain
オプションを使用してドメイン名を指定します。 -
オプション: デフォルトでは、サービス検出は LDAP サービスタイプをスキャンします。別のサービスタイプを使用するには、
ldap_dns_service_name
オプションを使用してタイプを指定します。 -
オプション: デフォルトでは、SSSD は IPv4 アドレスの検索を試行します。試行に失敗すると、SSSD は IPv6 アドレスの検索を試行します。この動作をカスタマイズするには、
lookup_family_order
オプションを使用します。 サービス検出を使用するすべてのサービスについて、DNS レコードを DNS サーバーに追加します。
_service._protocol._domain TTL priority weight port host_name
関連情報
- DNS サービス検出に関する RFC 2782
-
sssd.conf(5)
の man ページ