13.2. IdM 客户端的 DNS 要求
默认情况下,客户端安装程序会尝试为其主机名的父域搜索 _ldap._tcp.DOMAIN
DNS SRV 记录。例如,如果客户端机器具有主机名 client1.idm.example.com
,安装程序将尝试分别从 _ldap._tcp.idm.example.com
、_ldap._tcp.example.com
和 _ldap._tcp.com
DNS SRV 记录中检索 IdM 服务器主机名。然后,使用发现的域来在机器上配置客户端组件(如 SSSD 和 Kerberos 5 配置)。
但是,IdM 客户端的主机名不必是主 DNS 域的一部分。如果客户端机器主机名不在 IdM 服务器的子域中,请将 IdM 域作为 ipa-client-install
命令的 --domain
选项传递。在这种情况下,安装客户端后,SSSD 和 Kerberos 组件的配置文件中都会有域设置,并使用它来自动发现 IdM 服务器。
其他资源
- 有关 IdM 中 DNS 要求的详情,请参阅 IdM 的主机名和 DNS 要求。