6.4. DNS 서비스 검색 구성
DNS 서비스 검색을 사용하면 애플리케이션에서 특정 유형의 특정 서비스에 대해 지정된 도메인의 SRV 레코드를 확인한 다음 필수 유형과 일치하는 서버를 모두 반환할 수 있습니다. ID 또는 인증 서버가 /etc/sssd/sssd.conf
파일에 명시적으로 정의되어 있지 않은 경우 SSSD는 DNS 서비스 검색을 사용하여 서버를 동적으로 검색할 수 있습니다.
예를 들어 sssd.conf
에 id_provider = ldap
설정이 포함되지만 ldap_uri
옵션이 호스트 이름 또는 IP 주소를 지정하지 않는 경우 SSSD는 DNS 서비스 검색을 사용하여 서버를 동적으로 검색합니다.
SSSD는 기본 서버만 동적으로 백업 서버를 검색할 수 없습니다.
사전 요구 사항
-
루트
액세스
절차
-
/etc/sssd/sssd.conf
파일을 엽니다. 기본 서버 값을
_srv_
로 설정합니다.LDAP 공급자의 경우 기본 서버는
ldap_uri
옵션을 사용하여 설정됩니다.[domain/your-domain-name] id_provider = ldap ldap_uri = _srv_
서비스 유형을 설정하여 암호 변경 공급자의 서비스 검색을 활성화합니다.
[domain/your-domain-name] id_provider = ldap ldap_uri = _srv_ chpass_provider = ldap ldap_chpass_dns_service_name = ldap
-
선택 사항: 기본적으로 서비스 검색에서는 시스템 호스트 이름의 도메인 부분을 도메인 이름으로 사용합니다. 다른 DNS 도메인을 사용하려면
dns_discovery_domain
옵션을 사용하여 도메인 이름을 지정합니다. -
선택 사항: 기본적으로 서비스 검색은 LDAP 서비스 유형을 검사합니다. 다른 서비스 유형을 사용하려면
ldap_dns_service_name
옵션을 사용하여 유형을 지정합니다. -
선택 사항: 기본적으로 SSSD는 IPv4 주소를 조회합니다. 시도에 실패하면 SSSD에서 IPv6 주소를 조회하려고 시도합니다. 이 동작을 사용자 지정하려면
lookup_family_order
옵션을 사용합니다. 서비스 검색을 사용할 모든 서비스에 대해 DNS 레코드를 DNS 서버에 추가합니다.
_service._protocol._domain TTL priority weight port host_name
추가 리소스
- DNS 서비스 검색의 RFC 2782
-
시스템의
sssd.conf(5)
도움말 페이지