Capítulo 10. Preparando o sistema para a instalação do cliente IdM
Este capítulo descreve as condições que seu sistema deve cumprir para instalar um cliente de Gerenciamento de Identidade (IdM).
10.1. Requisitos DNS para clientes da IdM
O instalador do cliente por padrão tenta procurar por _ldap._tcp.DOMAIN
registros DNS SRV para todos os domínios que são pais de seu hostname. Por exemplo, se uma máquina cliente tem um hostname client1.idm.example.com
, o instalador tentará recuperar um hostname do servidor IdM em _ldap._tcp.idm.example.com
, _ldap._tcp.example.com
e _ldap._tcp.com
registros DNS SRV, respectivamente. O domínio descoberto é então utilizado para configurar componentes clientes (por exemplo, configuração SSSD e Kerberos 5) na máquina.
Entretanto, os nomes das host dos clientes da IdM não são obrigados a fazer parte do domínio DNS primário. Se o hostname da máquina cliente não estiver em um subdomínio de um servidor IdM, passe o domínio IdM como opção --domain
do comando ipa-client-install
. Nesse caso, após a instalação do cliente, ambos os componentes SSSD e Kerberos terão o domínio configurado em seus arquivos de configuração e o utilizarão para auto-descobrir servidores IdM.
Recursos adicionais
- Para detalhes sobre os requisitos DNS no IdM, veja Seção 1.4, “Nome do host e requisitos DNS para IdM”.