Разрешение имени домена после установки FreeIPA

Сообщения
6
#1
Дистрибутив Орел 2.12.14.
Настроен контроллер домена по инструкции https://wiki.astralinux.ru/display/doc/FreeIPA в режиме "для изолированной сети".
Все сервисы работают, однако при запросе у DNS имени домена разрешение имени не происходит. Разрешение имен серверов происходят нормально.
Нужно ли вносить дополнительно записи в DNS зону, обслуживающую dns-имя домена?
 
Сообщения
6
#2
Добрый день, коллеги. Очень жаль, что никто не желает откликнуться и помочь, но в надежде на лучшее продолжу задавать вопросы на этом форуме.

Дистрибутив все тот же.
Пытаюсь настраивать доверительные отношения с Windows AD согласно инструкции https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362481.

На этапе проверки работоспособности служб FreeIPA получаю следующее:
Bash:
root@dc2:~# kinit admin

Password for admin@ALTEST.LOCAL:

root@dc2:~# id admin

id: «admin»: такого пользователя нет

root@dc2:~# id admin@altest.local

uid=1066600000(admin@altest.local) gid=1066600000(admins@altest.local) группы=1066600000(admins@altest.local),1001(astra-admin)
Это "нормальное" поведение? Или "что-то пошло не так"?
 

rkislov

New member
Сообщения
158
#3
Дистрибутив Орел 2.12.14.
Настроен контроллер домена по инструкции https://wiki.astralinux.ru/display/doc/FreeIPA в режиме "для изолированной сети".
Все сервисы работают, однако при запросе у DNS имени домена разрешение имени не происходит. Разрешение имен серверов происходят нормально.
Нужно ли вносить дополнительно записи в DNS зону, обслуживающую dns-имя домена?
В вэбинтерфейсе freeipa есть настройка перенаправителей, туда надо внести днс провайдера и тогда у вас заработает разрешение имен
 

rkislov

New member
Сообщения
158
#4
Добрый день, коллеги. Очень жаль, что никто не желает откликнуться и помочь, но в надежде на лучшее продолжу задавать вопросы на этом форуме.

Дистрибутив все тот же.
Пытаюсь настраивать доверительные отношения с Windows AD согласно инструкции https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362481.

На этапе проверки работоспособности служб FreeIPA получаю следующее:
Bash:
root@dc2:~# kinit admin

Password for admin@ALTEST.LOCAL:

root@dc2:~# id admin

id: «admin»: такого пользователя нет

root@dc2:~# id admin@altest.local

uid=1066600000(admin@altest.local) gid=1066600000(admins@altest.local) группы=1066600000(admins@altest.local),1001(astra-admin)
Это "нормальное" поведение? Или "что-то пошло не так"?
Это говорит о том что у вас в фале настроек керберос не прописано дефолтное дерево
 
Сообщения
6
#5
В вэбинтерфейсе freeipa есть настройка перенаправителей, туда надо внести днс провайдера и тогда у вас заработает разрешение имен
Добрый день. Глобальная переадреcация и переадресация зон настроены. Вопрос не в этом.
Вопрос состоит в том, что DNS сервер не разрешает имя зоны (altest.local), тогда как прекрасно разрешается имя зоны, на которую настроена пересылка:
Bash:
admin@altest.local@dc2:~$ nslookup altest.local
Server:         127.0.0.1
Address:        127.0.0.1#53
*** Can't find altest.local: No answer

admin@altest.local@dc2:~$ nslookup wintest.local
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   wintest.local
Address: 10.1.38.111
Name:   wintest.local
Address: 10.1.38.113
Name:   wintest.local
Address: 10.1.38.112
При этом разрешение имен серверов из зоны altest.local происходят нормально.
 
Последнее редактирование:

rkislov

New member
Сообщения
158
#7
как у вас раздаются ip адреса? в ручную или по dhcp
sudo cat /etc/resolv.conf сделайте пожалуйста
 
Сообщения
6
#10
Команду не на dc, а на клиенте запустите
Не пойму зачем, если мне нужно с IPA-контроллера, но ладно:
Bash:
admin@altest.local@astra-bnv:~$ nslookup altest.local
Server:         10.1.68.111
Address:        10.1.68.111#53

*** Can't find altest.local: No answer

admin@altest.local@astra-bnv:~$ nslookup wintest.local
Server:         10.1.68.111
Address:        10.1.68.111#53

Non-authoritative answer:
Name:   wintest.local
Address: 10.1.38.113
Name:   wintest.local
Address: 10.1.38.112
Name:   wintest.local
Address: 10.1.38.111

admin@altest.local@astra-bnv:~$ cat /etc/resolv.conf
#
nameserver 10.1.68.111
nameserver 10.1.68.112
domain altest.local
Ну и на закуску:
Bash:
admin@altest.local@astra-bnv:~$ nslookup altest.local 10.1.68.112
Server:         10.1.68.112
Address:        10.1.68.112#53
*** Can't find altest.local: No answer

admin@altest.local@astra-bnv:~$ nslookup wintest.local 10.1.68.112
Server:         10.1.68.112
Address:        10.1.68.112#53
Non-authoritative answer:
Name:   wintest.local
Address: 10.1.38.111
Name:   wintest.local
Address: 10.1.38.113
Name:   wintest.local
Address: 10.1.38.112