タグ付けされた質問 「freeipa」

1
FreeIPAでのSSHFPレコードの生成
私のセットアップ Centos 7.3を実行しているマシンのクラスタがあり、認証にKerberos / LDAPを使っています。 Kerberos / LDAPはFreeIPA 4.4.0に同梱されています。 すべてのホストのアドレスが 192.168.1.0/24 。これを "プライマリ"ネットワークと呼びます。 一部のホストにはアドレスがあります。 192.168.2.0/24 。これを「セカンダリ」ネットワークと呼びます。この2番目のインタフェースを持つホストの場合、セカンダリホスト名とセカンダリIPアドレスを関連付けるDNS内の対応する追加のA / PTRエントリがあります。すべての場合において、セカンダリホスト名は <プライマリホスト名> -eth1 。 私の目標 私は私達のクラスター全体でSSOを実装することに取り組んでいます。 SSOはプライマリネットワークでは正常に機能していますが、セカンダリネットワークでは機能していません。 私は何をしたのですか。 サーバーを次のように構成しました。 ipa-server-install \ -r ME.EXAMPLE.COM \ -n me.example.com \ --mkhomedir \ --hostname=host-1.me.example.com \ --ip-address=192.168.1.1 \ --ssh-trust-dns \ --setup-dns \ --auto-forwarders \ --forward-policy=only \ --auto-reverse \ …
2 linux  ssh  ldap  kerberos  freeipa 

1
profile.LdapProfile、canonicalDNの読み取り中にエラーが発生しました
FreeIPAサーバーに接続すると、PWMは次のエラーをログに記録します。 エラー、profile.LdapProfile、dn値 'uid = pwmproxy、cn = sysaccounts、cn = etc、dc = example、dc = com'のcanonicalDNの読み取り中にエラーが発生しました。エラー:正規DNを検索しても結果はありませんでした 正規DNとは何ですか?FreeIPAで同等のものは何ですか?エラーを無視しても大丈夫ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.