16.2. 解决客户端安装无法更新 DNS 记录时的问题
IdM 客户端安装程序会使用 nsupdate
命令来创建 PTR、SSHFP 和其他 DNS 记录。但是,如果客户端在安装和配置了客户端软件后无法更新 DNS 记录,则安装过程会失败。
要解决这个问题,请验证配置,并查看 /var/log/client-install.log 中的
DNS 错误。
先决条件
- 您使用 IdM DNS 作为 IdM 环境的 DNS 解决方案
流程
确保客户端所在的 DNS 区的动态更新已被启用:
[user@server ~]$ ipa dnszone-mod idm.example.com. --dynamic-update=TRUE
确保运行 DNS 服务的 IdM 服务器对 TCP 和 UDP 协议开放了端口 53。
[user@server ~]$ sudo firewall-cmd --permanent --add-port=53/tcp --add-port=53/udp [sudo] password for user: success [user@server ~]$ firewall-cmd --runtime-to-permanent success
使用
grep
工具从/var/log/client-install.log
中检索nsupdate
命令的内容,以查看哪个 DNS 记录更新失败了。[user@server ~]$ sudo grep nsupdate /var/log/ipaclient-install.log
其他资源
-
如果您无法解决失败的安装,且您有红帽技术支持订阅,请在 红帽客户门户网站 中创建一个技术支持问题单,并提供客户端的
sosreport
。 -
sosreport
工具从 RHEL 系统收集配置详情、日志和系统信息。有关sosreport
工具的更多信息,请参阅 sosreport 是什么以及如何在 Red Hat Enterprise Linux 中创建它? 。