Eu tenho tido um problema ao instalar o FreeIPA . O problema é que toda vez que executo o instalador, o aplicativo FreeIPA não lê o arquivo host, em vez disso, tenta resolver o nome do domínio (o nome do host da minha máquina) com uma consulta DNS. Estou trabalhando com CentOS Linux release 7.3.1611 (Core)
A seguir estão as entradas no meu arquivo /etc/hosts :
[root@ipa ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.28.5 ipa.example.com ipa
Entradas em /etc/resolve.conf
[root@ipa ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search example.com
Se eu adicionar uma entrada de DNS acima, o domínio example.com será resolvido a partir desse DNS e o seguinte erro será observado, como seria esperado se um DNS externo fosse consultado.
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
ipa.ipapython.install.cli.install_tool(Server): ERROR DNS zone example.com. already exists in DNS and is handled by server(s): a.iana-servers.net., b.iana-servers.net.
Por isso, escolho não adicionar um DNS e usar um arquivo resolve.conf vazio, como mostrado acima. Eu também tentei configurar o nameserver para o IP das minhas máquinas, mas sem sorte.
Para forçar a leitura do meu arquivo hosts , alterei a nsswitch config para ler somente o arquivo hosts , mas isso ainda era em vão. gentilmente veja abaixo a configuração my /etc/nsswitch .
[root@ipa ~]# grep hosts /etc/nsswitch.conf
hosts: files
Executando o instalador
[root@ipa ~]# ipa-server-install --setup-dns -a <passwd> -p <passwd>
agora com a configuração atual, retorna o seguinte:
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
Please provide the IP address to be used for this host name:
Então, novamente, o arquivo hosts foi ignorado e o instalador pede um IP contra o domínio.
A seguir estão alguns testes que mostram hostname a IP resolução é bem sucedida
[root@ipa ~]# ping ipa.example.com
PING ipa.example.com (192.168.28.5) 56(84) bytes of data.
64 bytes from ipa.example.com (192.168.28.5): icmp_seq=1 ttl=64 time=0.126 ms
^C
--- ipa.example.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.126/0.126/0.126/0.000 ms
[root@ipa ~]# getent hosts ipa.example.com
192.168.28.5 ipa.example.com ipa
[root@ipa ~]# telnet ipa.example.com
Trying 192.168.28.5...
Desculpas para o longo post, estou bastante preso a isso e estou tendo problemas para descobrir o que estou perdendo. Qualquer assistência nesta questão seria muito apreciada. Obrigado.
PS: A configuração não é para um ambiente ao vivo, é para testes.
Na verdade, é um caso de uso legítimo configurar servidores IPA para, eventualmente, substituir servidores DNS em execução existentes em um domínio. As respostas "adquira um novo domínio" não conseguem resolver o problema técnico subjacente.
Este caso pode ser tratado especificando a opção ipa-server-install --allow-zone-overlap , documentada aqui .
Você não pode usar um nome de domínio que outra pessoa controle. Se você tentar fazer isso, receberá os erros mostrados aqui.
Em vez disso, use um subdomínio de seu próprio nome de domínio. Se você não tiver um nome de domínio, poderá obtê-lo de forma muito barata a partir de vários registradores de domínio.
Tive o mesmo problema com o domínio padrão que todos usam no ambiente de teste usando "ipa.example.com". Você não precisa comprar nada para o laboratório de teste, basta alterar o domínio em algo único. É claro que colocá-lo em: / etc / hosts /etc/resolve.conf (você pode colocar 8.8.8.8 como servidor de nomes) Espero que ajude.. Atenciosamente