12.2. IdM クライアントの DNS 要件
デフォルトでは、クライアントインストーラーは、ホスト名の親であるすべてのドメインの DNS SRV レコード _ldap._tcp.DOMAIN
を検索します。たとえば、クライアントマシンのホスト名が client1.idm.example.com
である場合は、インストーラーが _ldap._tcp.idm.example.com
、_ldap._tcp.example.com
、および _ldap._tcp.com
の DNS SRV レコードから IdM サーバーのホスト名を取得しようとします。その後、検出されたドメインを使用して、クライアントコンポーネント (SSSD や Kerberos 5 設定など) をマシン上で設定します。
しかし、IdM クライアントのホスト名を、プライマリー DNS ドメインの一部にする必要はありません。クライアントマシンのホスト名が IdM サーバーのサブドメインでない場合は、IdM ドメインを ipa-client-install
コマンドの --domain
オプションとして渡します。これにより、クライアントのインストール後に、SSSD コンポーネントと Kerberos コンポーネントの両方の設定ファイルにドメインが設定され、IdM サーバーの自動検出に使用されます。
関連情報
- IdM の DNS 要件に関する詳細は、IdM のホスト名および DNS 要件 を参照してください。