Лучший способ управлять пользовательскими портами в SELinux
Вопросом выше от kaerst является важный вопрос. Существуют, вероятно, более соответствующие способы сделать это, такое как использование AD сайтов и подсетей для выбора DC в зависимости от Вашей AD архитектуры.
При поиске взлома, прочь вершины моей головы, следующее могло бы работать. Рабочая станция или рядовой сервер в домене каталога Active используют DNS, чтобы определить, что это - DCS. Можно запросить для DC как это:
введите nslookup
введите в следующем:
_ldap. _ tcp. DomainNameHere
Например, если Вашим доменным именем является awesome.com, Вы были бы nslookup для _ldap._tcp.awesome.com. Это должно возвратить одну или несколько записей SRV, которые являются по существу названиями Ваших контроллеров домена.
Добавьте все названия контроллера домена к своему файлу hosts и трудно кодируйте IP-адреса для всех этих названий контроллера домена для указания на один сервер DC, который Вы хотите.
semanage создает новые модули, которые не находятся под контролем пакета политик. При обновлении пакета политики эти модули останутся и будут применены к новой политике при ее загрузке.