28.4. Проверка конфигурации доверия в FreeIPA

Пред.
Доменная инфраструктура на базе FreeIPA
След.

⁠28.4. Проверка конфигурации доверия в FreeIPA

Проверка наличия записей на сервере FreeIPA:

Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP:
```
# dig +short -t SRV _kerberos._udp.dc._msdcs.example.test
0 100 88 ipa.example.test.
# dig +short -t SRV _ldap._tcp.dc._msdcs.example.test
0 100 389 ipa.example.test.
```
В выводе этих команд должны быть перечислены все серверы FreeIPA, на которых была выполнена команда ipa-adtrust-install.
Запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP (проверка того, что FreeIPA может разрешать записи служб для AD):
```
# dig +short -t SRV _kerberos._udp.dc._msdcs.test.alt
0 100 88 dc1.test.alt.
# dig +short -t SRV _ldap._tcp.dc._msdcs.test.alt
0 100 389 dc1.test.alt.
```

Важно

Если запись _kerberos._udp.dc._msdcs.test.alt. не доступна, следует проверить _kerberos._tcp.dc._msdcs.test.alt.