ฉันกำลังพยายามสร้างเครือข่ายในบ้านใหม่เพื่อใช้ FreeIPA เพื่อจัดการไคลเอนต์ Linux บางตัว สิ่งนี้เป็นไปด้วยดีในเครือข่ายหลักของฉัน (192.168.222.0/24) โดยไคลเอนต์ทั้งหมดสามารถแก้ไขทั้ง DNS ภายในและคำขอภายนอกสำหรับ google ฯลฯ ไคลเอนต์ทั้งหมดในเครือข่ายนั้นสามารถ SSH (ด้วย sudo) โดยใช้ผู้ใช้ที่ฉันสร้างขึ้น ฟรีไอพีเอ
ปัญหาเกิดขึ้นเมื่อฉันพยายามเชื่อมต่อเครือข่าย Wifi (192.168.30.0/24) กับเซิร์ฟเวอร์ FreeIPA ไคลเอ็นต์ในเครือข่าย Wifi สามารถแก้ไข DNS ภายในได้เท่านั้น คำขอ google.com ฯลฯ จะถูกละเว้น วิธีนี้ใช้ได้ดีกับเครือข่ายหลักของฉัน
ดังนั้นจากโฮสต์บนเครือข่ายหลัก 192.168.222.0/24 ของฉัน:
[root@kvm ~]# ขุด @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[root@kvm ~]# ขุด @auth.brocas.home google.com +short
172.217.169.78
แต่ในเครือข่าย 192.168.30.0/24 ของฉัน ไม่มีการแก้ไขคำขอ DNS ภายนอก:
[manjaro-i3 ~]# ขุด @auth.brocas.home monitoring.brocas.home +short
192.168.222.130
[manjaro-i3 ~]# ขุด @auth.brocas.home google.com +short
[มันจาโร-i3 ~]#
ไม่มีใครรู้ว่าทำไมถึงเป็นเช่นนี้?
ขอบคุณล่วงหน้า.
ขอบคุณ natxo - ดูเหมือนว่าจะเป็นอย่างนั้น!
แก้ไข /etc/named/ipa-ext.conf เช่นนั้น:
acl "trusted_network" {
127.0.0.1;
192.168.222.0/24;
192.168.30.0/24;
};
และเพิ่ม อนุญาตการเรียกซ้ำ ส่วนที่จะ /etc/named/ipa-options-ext.conf:
/* เปิด IPv6 สำหรับพอร์ต 53, IPv4 จะเปิดตามค่าเริ่มต้นสำหรับทุก ifaces */
ฟังบน v6 { ใด ๆ ; };
/* dnssec-enable ล้าสมัยและ 'ใช่' ตามค่าเริ่มต้น */
การตรวจสอบ dnssec ใช่;
อนุญาตเรียกซ้ำ { trust_network; };
จากนั้นฉันเพิ่งเริ่มบริการ FreeIPA ใหม่:
[root@auth ~]# ipactl รีสตาร์ท
ตอนนี้ทุกอย่างใช้งานได้! ขอบคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
