4.7. Attribution d'un serveur IdM à un emplacement DNS à l'aide de la CLI IdM

Vous pouvez utiliser les emplacements DNS de la gestion d'identité (IdM) pour augmenter la vitesse de communication entre les clients et les serveurs IdM. Cette section explique comment affecter des serveurs IdM à des emplacements DNS à l'aide de l'interface de ligne de commande (CLI) IdM.

Conditions préalables

  • Votre déploiement IdM dispose d'un DNS intégré.
  • Vous êtes connecté en tant qu'utilisateur ayant le droit d'assigner un serveur à un emplacement DNS, par exemple l'utilisateur IdM admin.
  • Vous disposez d'un accès root à l'hôte auquel vous souhaitez attribuer un emplacement DNS.
  • Vous avez créé les emplacements DNS IdM auxquels vous voulez assigner des serveurs.

Procédure

  1. Optionnel : Liste de tous les emplacements DNS configurés :

    [root@server ~]# ipa location-find
    -----------------------
    2 IPA locations matched
    -----------------------
    Location name: australia
    Location name: germany
    -----------------------------
    Number of entries returned: 2
    -----------------------------
  2. Attribuez le serveur à l'emplacement DNS. Par exemple, pour attribuer l'emplacement germany au serveur idmserver-01.idm.example.com, exécutez :

    # ipa server-mod idmserver-01.idm.example.com --location=germany
    ipa: WARNING: Service named-pkcs11.service requires restart on IPA server
    idmserver-01.idm.example.com to apply configuration changes.
    --------------------------------------------------
    Modified IPA server "idmserver-01.idm.example.com"
    --------------------------------------------------
    Servername: idmserver-01.idm.example.com
    Min domain level: 0
    Max domain level: 1
    Location: germany
    Enabled server roles: DNS server, NTP server
  3. Redémarrez le service named-pkcs11 sur l'hôte auquel vous avez attribué l'emplacement DNS dans les étapes précédentes :

    # systemctl restart named-pkcs11
  4. Facultatif : Répétez les étapes pour attribuer des emplacements DNS à d'autres serveurs IdM.