4.7. 使用 IdM CLI 将 IdM 服务器分配给 DNS 位置
您可以使用 Identity Management(IdM)DNS 位置来增加 IdM 客户端和服务器间的通信速度。按照以下流程,使用 IdM 命令行界面(CLI)将 IdM 服务器分配给 DNS 位置。
先决条件
- 您的 IdM 部署集成了 DNS。
- 您以具有分配服务器的 DNS 位置的用户身份登录,如 IdM admin 用户。
-
有到要为其分配 DNS 位置的主机的
root
访问权限。 - 您已 创建了要为其分配服务器的 IdM DNS 位置。
步骤
可选:列出所有配置的 DNS 位置:
[root@server ~]# ipa location-find ----------------------- 2 IPA locations matched ----------------------- Location name: australia Location name: germany ----------------------------- Number of entries returned: 2 -----------------------------
将服务器分配给 DNS 位置。例如,要将位置
germany
分配给服务器 idmserver-01.idm.example.com,请运行:# ipa server-mod idmserver-01.idm.example.com --location=germany ipa: WARNING: Service named-pkcs11.service requires restart on IPA server idmserver-01.idm.example.com to apply configuration changes. -------------------------------------------------- Modified IPA server "idmserver-01.idm.example.com" -------------------------------------------------- Servername: idmserver-01.idm.example.com Min domain level: 0 Max domain level: 1 Location: germany Enabled server roles: DNS server, NTP server
在您在上一步中分配的主机上的
named-pkcs11
服务重启 DNS 位置:# systemctl restart named-pkcs11
- 可选:重复这些步骤,将 DNS 位置分配给其他 IdM 服务器。
其他资源