Как добавить страну пользователя в схему FreeIPA по умолчанию

Question

Как добавить страну пользователя в схему FreeIPA по умолчанию

, я пытаюсь расширить схему FreeIPA person, чтобы добавить поле country в пользователя по умолчанию.

Насколько мне известно, FreeIPA действительно реализует RFC 4519, который предоставляет поле страны .

Когда я выгружаю схему FreeIPA (через ldapsearch -x -b cn = schema objectclasses attributetypes> schema. Этот DNS-сервер требует внешнего подключения для использования GADS (синхронизация каталога приложений Google) и синхронизации паролей Google. Есть ли лучший способ заставить эти службы работать без добавления пересылки к общедоступному DNS или моему текущему решению, которое в идеале я бы хотел, чтобы он выглядел так:



 Пользователь -> Внутренний DNS -X- Public Dns (для внутренних разрешений) 

 Внутренний DNS -> Общедоступный DNS -> Службы Google 

 Пользователь -> Общедоступный DNS (для внешних разрешений) 

 Итак, моя проблема заключается в том, чтобы остановить мой внутренний DNS, а затем перенаправить пользовательский трафик извне, но сохранить внешнее соединение DNS. 

 Еще раз спасибо :)


         
            0

         
         
            windows networking internal-dns google-public-dns         
         
         
            задан Luke Rixson
            11 October 2016 в 19:12 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Ответ заключался в том, чтобы разделить горизонт DNS и сделать так, чтобы входящие клиенты указывали на один DNS, который предназначен исключительно для внутреннего DNS AD.  Сам сервер будет взаимодействовать с другими DNS, которые могут разрешать внешние с помощью серверов пересылки. 
                  
                  0

                  
                  
                     ответ дан 
                     24 November 2019 в 05:37 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         windows networking internal-dns google-public-dns       

        Похожие вопросы
        
          
                          523 
 Как Вы находите, какой процесс содержит файл, открытый в Windows? - 15 October 2018 17:34 
                            492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            441 
 Как Разделение на подсети IPv4 Работает? - 22 December 2018 20:30 
                            281 
 Полезные команды командной строки в Windows - 13 April 2017 15:14 
                            266 
 Я наследовал вложенное множество крысы кабельных соединений. Что теперь? - 28 August 2012 07:33 
                            246 
 Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14 
                            206 
 Как отправить ctrl+alt+del с помощью Удаленного рабочего стола? - 15 February 2015 07:34 
                            184 
  Почему нельзя использовать MAC-адреса вместо IPv4 | 6 для работы в сети? [закрыто]  - 24 July 2012 17:22 
                            184 
 Как Вы добавляете переменную среды Windows без перезагрузки? - 9 November 2018 01:14 
                            183 
 Установка имени хоста: FQDN или краткое название? - 27 May 2016 19:13 
                            174 
 Я должен выйти из использования Ifconfig? - 1 May 2013 15:46 
                            172 
 Список все записи DNS в доменном использовании роет? - 7 October 2018 20:38 
                            171 
 Как обновить файл hosts без перезагрузки - 17 May 2009 14:16 
                            151 
 файл hosts проигнорировал, как диагностировать? - 13 April 2017 15:14 
                            143 
 Выполните .bat файл в запланированной задаче без окна - 13 June 2009 18:10

score 0 · Accepted Answer · 24 November 2019 в 05:37

Ответ заключался в том, чтобы разделить горизонт DNS и сделать так, чтобы входящие клиенты указывали на один DNS, который предназначен исключительно для внутреннего DNS AD. Сам сервер будет взаимодействовать с другими DNS, которые могут разрешать внешние с помощью серверов пересылки.