我在安装FreeIPA遇到了一个问题。 问题是每次运行安装程序时, FreeIPA应用程序都不会从主机文件读取,而是尝试使用DNS查询来parsing域名(我的机器的主机名)。 我正在使用CentOS Linux release 7.3.1611 (Core)
以下是我的/etc/hosts文件中的条目:
[root@ipa ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.28.5 ipa.example.com ipa
/etc/resolve.conf条目
[root@ipa ~]# cat /etc/resolv.conf # Generated by NetworkManager search example.com
如果我在上面添加了一个DNS条目,则从该DNSparsing域example.com ,并且如果查询外部DNS,则会观察到以下错误。
Please provide a realm name [EXAMPLE.COM]: Checking DNS domain example.com., please wait ... ipa.ipapython.install.cli.install_tool(Server): ERROR DNS zone example.com. already exists in DNS and is handled by server(s): a.iana-servers.net., b.iana-servers.net.
所以我select不添加一个DNS,并使用一个空的resolve.conf文件,如上所示。 我也尝试将nameserver设置为我的机器IP,但没有运气。
为了让它强制从我的hosts文件读取我改变了nsswitchconfiguration只读hosts文件,但这仍然是徒劳的。 请参阅下面的/etc/nsswitchconfiguration。
[root@ipa ~]# grep hosts /etc/nsswitch.conf hosts: files
运行安装程序
[root@ipa ~]# ipa-server-install --setup-dns -a <passwd> -p <passwd>
现在用当前configuration返回如下内容:
Please provide a realm name [EXAMPLE.COM]: Checking DNS domain example.com., please wait ... Please provide the IP address to be used for this host name:
再次,主机文件被忽略,安装程序要求针对域的IP。
以下是显示hostname到IP分辨率的一些testing成功
[root@ipa ~]# ping ipa.example.com PING ipa.example.com (192.168.28.5) 56(84) bytes of data. 64 bytes from ipa.example.com (192.168.28.5): icmp_seq=1 ttl=64 time=0.126 ms ^C --- ipa.example.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.126/0.126/0.126/0.000 ms [root@ipa ~]# getent hosts ipa.example.com 192.168.28.5 ipa.example.com ipa [root@ipa ~]# telnet ipa.example.com Trying 192.168.28.5...
对于这篇长文章的道歉,我很困惑,我很难搞清楚我错过了什么。 任何援助在这个问题将不胜感激。 谢谢。
PS:安装程序不适合用于testing目的的实时环境。
实际上,设置IPA服务器以最终replace域中现有的正在运行的DNS服务器是合法的用例。 “去购买新的域名”答案不能解决潜在的技术问题。
这种情况可以通过指定ipa-server-install --allow-zone-overlap选项来处理, 在这里logging 。
您不能使用其他人控制的域名。 如果您尝试这样做,则会显示此处显示的错误。
而是使用您自己的域名的子域名。 如果您没有域名,可以从许多域名注册商处以低廉的价格获得域名。
与使用“ipa.example.com”的testing环境中使用的标准域相同的问题。 你不必为testing实验室购买任何东西,只需要改变一些独特的东西。 当然把它放在:/ etc / hosts /etc/resolve.conf(你可以把8.8.8.8作为域名服务器)希望它有帮助..关心