1
FreeIPAでのSSHFPレコードの生成
私のセットアップ Centos 7.3を実行しているマシンのクラスタがあり、認証にKerberos / LDAPを使っています。 Kerberos / LDAPはFreeIPA 4.4.0に同梱されています。 すべてのホストのアドレスが 192.168.1.0/24 。これを "プライマリ"ネットワークと呼びます。 一部のホストにはアドレスがあります。 192.168.2.0/24 。これを「セカンダリ」ネットワークと呼びます。この2番目のインタフェースを持つホストの場合、セカンダリホスト名とセカンダリIPアドレスを関連付けるDNS内の対応する追加のA / PTRエントリがあります。すべての場合において、セカンダリホスト名は <プライマリホスト名> -eth1 。 私の目標 私は私達のクラスター全体でSSOを実装することに取り組んでいます。 SSOはプライマリネットワークでは正常に機能していますが、セカンダリネットワークでは機能していません。 私は何をしたのですか。 サーバーを次のように構成しました。 ipa-server-install \ -r ME.EXAMPLE.COM \ -n me.example.com \ --mkhomedir \ --hostname=host-1.me.example.com \ --ip-address=192.168.1.1 \ --ssh-trust-dns \ --setup-dns \ --auto-forwarders \ --forward-policy=only \ --auto-reverse \ …