FreeIPA: Программа установки не разрешает доменное имя из файла hosts
У меня возникла проблема при установке FreeIPA . Проблема в том, что каждый раз, когда я запускаю программу установки, приложение FreeIPA не читает из файла хоста, а пытается разрешить доменное имя (имя хоста моей машины) с помощью DNS-запроса. Я работаю с CentOS Linux версии 7.3.1611 (Core)
Ниже приведены записи в моем файле / etc / hosts :
[root@ipa ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.28.5 ipa.example.com ipa
Записи в / etc / resolve .conf
[root@ipa ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search example.com
Если я добавлю запись DNS в приведенном выше примере, домен example.com будет разрешен из этого DNS, и будет обнаружена следующая ошибка, как и следовало ожидать при запросе внешнего DNS.
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
ipa.ipapython.install.cli.install_tool(Server): ERROR DNS zone example.com. already exists in DNS and is handled by server(s): a.iana-servers.net., b.iana-servers.net.
Поэтому я решил не добавлять DNS и использовать пустой файл resolve.conf , как показано выше. Я также попытался установить сервер имен на IP-адрес моей машины, но безуспешно.
Чтобы заставить его принудительно читать из моего файла hosts , я изменил конфигурацию nsswitch на чтение только из файла hosts , но все было напрасно. пожалуйста, посмотрите ниже мою конфигурацию / etc / nsswitch .
[root@ipa ~]# grep hosts /etc/nsswitch.conf
hosts: files
Запуск установщика
[root@ipa ~]# ipa-server-install --setup-dns -a <passwd> -p <passwd>
сейчас с текущей конфигурацией возвращает следующее:
Please provide a realm name [EXAMPLE.COM]:
Checking DNS domain example.com., please wait ...
Please provide the IP address to be used for this host name:
Итак, файл hosts был проигнорирован и установщик запрашивает IP-адрес домена.
Ниже приведены некоторые тесты, которые показывают имя хоста до IP. Разрешение выполнено успешно
[root@ipa ~]# ping ipa.example.com
PING ipa.example.com (192.168.28.5) 56(84) bytes of data.
64 bytes from ipa.example.com (192.168.28.5): icmp_seq=1 ttl=64 time=0.126 ms
^C
--- ipa.example.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.126/0.126/0.126/0.000 ms
[root@ipa ~]# getent hosts ipa.example.com
192.168.28.5 ipa.example.com ipa
[root@ipa ~]# telnet ipa.example.com
Trying 192.168.28.5...
Извините за длинный пост, я застрял в этом и Мне сложно понять, что мне не хватает. Мы будем очень благодарны за любую помощь по этому вопросу. Спасибо.
PS: Установка предназначена не для живой среды, а для тестирования.
На самом деле это законный вариант использования для настройки серверов IPA, чтобы в конечном итоге заменить существующие, работающие DNS-серверы для домена. Ответы «иди, купите новый домен» не решают основную техническую проблему.
Этот случай можно решить, указав параметр ipa-server-install --allow-zone-overlap , задокументированный ] здесь .
Вы не можете использовать доменное имя, которое контролируется кем-то другим. Если вы попытаетесь сделать это, вы получите показанные здесь ошибки.
Вместо этого используйте поддомен вашего собственного доменного имени. Если у вас нет доменного имени, его можно очень дешево получить у множества регистраторов доменов.
Была та же проблема со стандартным доменом, который все использовали в тестовой среде. используя "ipa.example.com". Вам не нужно ничего покупать для тестовой лаборатории, просто поменяйте домен на что-нибудь уникальное. Конечно, вставьте его: / etc / hosts /etc/resolve.conf (вы можете установить 8.8.8.8 в качестве сервера имен) Надеюсь, поможет.. С уважением